- PVSM.RU - https://www.pvsm.ru -
Отраслевая организация Payment Card Industry Security Standards Council (PCI SSC) опубликовала важное обновление одного из восьми стандартов защиты, связанных с использованием платежных карт. По словам PCI SSC, обновление упростит разработку и использование решений, обеспечивающих шифрование данных по принципу Point-to-Point Encryption (P2PE). В случае P2PE шифрование выполняется устойчивым к взлому модулем непосредственно в точке считывания, что делает данные с карты недоступными для обычных методов считывания и снижает ценность украденных данных для злоумышленника.
Спецификация PCI Point-to-Point Encryption Solution Requirements and Testing Procedures Version 2.0 предназначена для поставщиков компонентов P2PE и сервисов, которые выполняют запросы P2PE, и могут быть встроены в решения P2PE. Наряду с сертифицированными решениями и приложениями P2PE, организация PCI Council будет вести список сертифицированных компонентов P2PE, упрощая для интеграторов их выбор. Кроме того, новая версия стандарта дает торговым компаниям возможность реализовывать собственные решения P2PE и управлять ими самостоятельно в торговых точках.
Источник: PCI Security Standards Council [1]
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/93116
Ссылки в тексте:
[1] PCI Security Standards Council: https://www.pcisecuritystandards.org/pdfs/15_06_30%20PCI%20P2PE_v2_Press-Release.pdf
[2] Источник: http://www.ixbt.com/news/2015/07/01/opublikovana-specifikacija-p2pe-v2-pozvoljajushaja-sdelat-vorovstvo-dannyh-platezhnyh-kart-bessmyslennym.html
Нажмите здесь для печати.