понедельник, 9 сентября 2013 г.

Семинар «Управление соответствием требованиям стандарта PCI DSS»

5-6 сентября в Киеве прошел семинар «Управление соответствием требованиям стандарта PCI DSS». Семинар был проведен компанией Deiteriy совместно с Академией Информационных Систем.
Хотелось бы отдельно отметить данное мероприятие, так как на протяжении двух дней очень детально и последовательно рассматривались особенности соответствия требованиям стандарта PCI DSS по версии 2.0. Включая реальные примеры и задачи по выполнению пунктов стандарта. Это одно из самых полезных открытых мероприятий по стандартам платежных систем в СНГ, с точки зрения участника. Да и хотя бы то, что около половины участников семинара в Киеве были из-за рубежа (преимущественно Россия), хотя аналогичные семинары проводятся в Москве и Санкт-Петербурге, может говорить о востребованности мероприятия.
Теперь осталось ждать выхода стандарта PCI DSS версии 3.0, который намечен на 7 ноября 2013 года и должен стать обязательным для выполнения компаниями с 01.01.2015. Новые требования стандарта PA-DSS должны стать доступны аналогично 7 ноября 2013 года.
Так же по не подтвержденной информации, в третьей версии стандарта PCI DSS может быть запрещено хранение ХЕШ-ей PAN, но стоит дождаться официального релиза.
Кроме того стало известно, что ведется работа над адаптацией официальной русской версии стандарта PCI DSS по версии 2.0. Хочется верить, что в скором времени после выхода третьей версии стандарта, все таки будет доступна официальная русская версия, на трактовки которой можно будет опираться, при проведении аудитов.
Отдельно хотелось бы отметить, что в мае этого года вышел релиз стандарта PCI Card Production, который, по сути, заменил требования «Physical and logical VISA security» & «Physical and logical MASTERCARD security».
Ну что же, до 7 ноября и выходя PCI DSS 3.0, осталось менее двух месяцев, подождем и узнаем, какие еще изменения и новые требования, он может содержать. В любом случае, что бы подготовиться к его внедрению есть более года, что безусловно будет полезным. А к тому времени, хочется надеяться на официальную русскую версию стандарта.  

Комментариев нет: