Кредитки ужесточают правила

Компании Visa USA и Mastercard в ближайшее время планируют обновить набор стандартов Payment Card Industry. Эти новые правила безопасности станут обязательными для всех онлайновых сервисов, имеющих дело с кредитками, - сообщает журнал «Computerworld».

Обновленные правила появятся в течение ближайших пары месяцев. Интересно, что сам стандарт достаточно молод: PCI вступил в силу 30 июня 2005 года и с тех пор потихоньку внедряется интернет-магазинами и платежными системами. У тех, кто не уделит стандарту безопасности должное внимание, в скором времени могут возникнуть проблемы: от штрафов до исключения из системы. Теперь требования будет пересмотрены и дополнены еще несколькими пунктами.

Изменения коснутся, в основном, защиты данных от известных «дыр» в веб-приложениях. Кроме того, поставщики услуг должны будут убедиться, что их хостинг-провайдер может обеспечить необходимый уровень защиты персональных данных держателей карт.

Стандарт Payment Card Industry включает в себя как технологические (шифрование данных, ограничение доступа конечных пользователей, отслеживание активности), так и процедурные аспекты. Большинство правил направлено на обеспечение безопасности на уровне сети, между тем, многие из последних уязвимостей используют уровень приложения. Таким образом, имеет смысл дополнить PCI соответствующим требованиями, чтобы обезопасить участников рынка онлайновых платежей. В скором времени требования стандарта могут стать еще жестче: пока использование приложений, соответствующих требованиям PCI, является всего лишь рекомендацией, в будущем оно приобретет обязательный характер.

Сейчас количество онлайновых сервисов, полностью удовлетворяющих требованиям безопасности, сравнительно невелико. Visa отмечает, что лишь 22% участников системы с оборотом более 6 миллионов транзакций в месяц соответствуют требованиям PCI. Тем не менее, после медленного старта заметно, что количество «безопасных» участников начинает расти.

«Безусловно, общие стандарты международных платежных систем, направленные

на повышение безопасности онлайн-платежей, должны быть применены и в России, - считает Денис Сотин, директор департамента эквайринга компании ChronoPay. - Соответственно, следует быть готовыми к тому, что соблюдение более жестких стандартов станет достаточно важным фактором для организации новых бизнесов в онлайне и обеспечения соответствия стандарту тех, кто на рынке уже достаточно давно. Также значительно повысится значимость тех игроков рынка, кто сможет обеспечить соответствие новым стандартам». По его словам, ChronoPay уже прошел сертификацию PCI, однако готов к ужесточению требований.

По материалам ВебПланета

Рекомендуем почитать:

Какую службу доставки интернет-магазина выбрать?

Какую службу доставки интернет-магазина выбрать?

Что делать: нанять своего курьера, или обратиться за помощью в курьерскую службу.  В каких случаях и зачем лучше нанимать своего курьера, а когда доверить доставку профильной компании? 

15-08-2019
Собираетесь открыть интернет-магазин? Вот вам 5 ошибок

Собираетесь открыть интернет-магазин? Вот вам 5 ошибок

Давайте порассуждаем: что мешает открыть свой online магазин, и какие проблемы могут возникнуть, если решение все-таки принято. Не будем пока затрагивать скрипт интернет-магазина, (мы всегда рады будем проконсультировать вас в нашем чате) сейчас важно понимать, что нужно сделать, какие инструменты у тебя есть, чтобы осуществить поставленную цель, а главное, каких ошибок лучше избегать на первом этапе.

23-07-2019
Разбор интернет-магазина по полочкам: 11 советов для успешных предпринимателей

Разбор интернет-магазина по полочкам: 11 советов для успешных предпринимателей

Давайте разберем ошибки, которые чаще всего допускают начинающие предприниматели при создании интернет-магазина, с которыми невозможно создание прибыльного интернет-магазина. Итак, наша цель - чтобы ваш магазин был качественный, хорошо отображался на смартфонах, и нашим клиентам было легко сделать заказ. Поехали!

30-04-2019