5-6 сентября в Киеве прошел семинар «Управление соответствием требованиям стандарта PCI DSS». Семинар был
проведен компанией Deiteriy
совместно с Академией
Информационных Систем.
Хотелось бы отдельно отметить данное мероприятие, так как на
протяжении двух дней очень детально и последовательно рассматривались
особенности соответствия требованиям стандарта PCI DSS по
версии 2.0. Включая реальные примеры и задачи по выполнению пунктов стандарта. Это одно из самых полезных открытых мероприятий по стандартам платежных систем в
СНГ, с точки зрения участника. Да
и хотя бы то, что около половины участников семинара в Киеве были из-за рубежа
(преимущественно Россия), хотя аналогичные семинары проводятся в
Москве и Санкт-Петербурге, может говорить о востребованности мероприятия.
Теперь осталось ждать выхода стандарта PCI DSS версии
3.0, который намечен на 7 ноября 2013 года и должен стать обязательным для
выполнения компаниями с 01.01.2015. Новые требования стандарта PA-DSS должны стать
доступны аналогично 7 ноября 2013 года.
Так же по не подтвержденной информации, в третьей версии
стандарта PCI DSS может быть запрещено хранение ХЕШ-ей PAN, но стоит дождаться официального
релиза.
Кроме того стало известно, что ведется работа над адаптацией
официальной русской версии стандарта PCI DSS по версии 2.0. Хочется верить, что в скором времени после
выхода третьей версии стандарта, все таки будет доступна официальная русская
версия, на трактовки которой можно будет опираться, при проведении аудитов.
Отдельно хотелось бы отметить, что в мае этого года вышел
релиз стандарта PCI Card Production,
который, по сути, заменил требования «Physical and logical VISA security» & «Physical and logical MASTERCARD security».
Ну что же, до 7 ноября и выходя PCI DSS 3.0, осталось менее двух
месяцев, подождем и узнаем, какие еще изменения и новые требования, он может содержать. В любом случае, что бы подготовиться к его внедрению есть более года, что безусловно будет полезным. А к тому времени, хочется надеяться на официальную русскую версию стандарта.