четверг, 11 мая 2017 г.

Стандарт PCI DSS 3.2

С удивлением обнаружил, что не публиковал ссылку на стандарт PCI DSS 3.2. И, хотя, прошло уже больше года с момента его публикации, это не чуть не уменьшает его актуальность. Наоборот, теперь именно эта версия рекомендована к использованию. Актуальную версию стандарта PCI DSS 3.2 можно скачать на официальном ресурсе pcisecuritystandards.

Так же хочу обратить внимание, что в начале 2017 года были внесены изменения в анкеты самооценки (SAQ) PCI DSS. Эти изменения коснулись формулировок и более точной трактовки для соответствия требованиям стандарта PCI DSS 3.2.

четверг, 26 января 2017 г.

PCI Card Production and Provisioning

2017 год начался с публикации PCI Card Production and Provisioning. Документ состоит из двух частей: Physical Security Requirements и Logical Security Requirements. 
Стандарт регламентирует вопросы безопасности при изготовлении платежных карт и связанные с ним процессы.

Очень хороший обзор данного документа на русском языке написан тут

Сам документ можно найти на официальном сайте pcisecuritystandards