Visa заставит компании соблюдать безопасность

Visa International выпустила директиву Payment Application Security Mandates, предписывающую всем компаниям, принимающим ее платежные карты, привести свое программное обеспечение в соответствие с «Лучшими практиками приложений Visa» (PABP) до 1 июля 2010 г.

К указанной дате компании, принимающие Visa как в обычных магазинах, так и в интернете, должны обновить свое программное обеспечение на версии, сертифицированные PABP, или перейти на новое ПО, соответствующее стандарту.

PABP состоит из 14 предписаний по хранению и обработке данных. Некоторую информацию требуется шифровать, некоторую – не сохранять. Для доступа к базам установлены требования по надежности паролей, для беспроводных транзакций – шифрование трафика. Одно из предписаний требует вести журнал транзакций для последующего выявления мошенничества.

Совет стандартизации систем безопасности платежных карт (PCI Security Standard Council) намерен внедрить требования PABP в стандарты PCI. Это означает, что предписания будут распространены на карты MasterCard, American Express, Discover и JCB.