пятница, 26 октября 2018 г.

PCI Community Meeting


16-18 октября в Лондоне прошел PCI Community Meeting (мероприятия, которые еще запланированы на 2019 год доступны тут).

В рамках конференции были выступления как руководства и руководителей направлений, так и QSA c крупными заказчиками. В целом доклады по теме, разной степени информативности, но едут туда совсем не за этим. А за возможностью пообщаться с представителями платежных систем и задать вопросы представителям PCI Council.

Из приятного. 
Были оглашены планы по PCI DSS 4.0. В ближайшее время соберут пожелания от QSA, после чего будут согласовывать драфт. Концептуальных изменений ждать не стоит, но требования безусловно обновят (надеюсь, что в части маскирования карт с 8 символьными BIN тоже что-то будет). До выхода самого стандарта еще минимум год.
Лично для меня было полезным обнаружение документа Guideline: PCI Mobile Payment Acceptance Security Guidelines . Это пока только Guideline и когда он будет принят, пока не ясно. Но почитать и даже учесть в разработке весьма стоит.

Из неприятного.
Представители PCI Council с большим трудом отвечали на некоторые вопросы о документах, сроках их внедрения и с нежеланием давали разъяснения, предлагая все читать на официальном сайте. В след им примерно аналогично говорили представители платежных систем, в частности о длинных BIN и PAN, которые меня и еще нескольких коллег интересовали.

Изюминкой на торте стало полное игнорирование тем связанных с криптовалютами, как будто их нет. Вполне возможно, что игнорирование, это согласованная позиция.    

Комментариев нет: