Поделиться
АБИСС стало партнером PCI Security Standards Council
НП «Сообщество пользователей стандартов по информационной безопасности АБИСС» присоединилось к PCI Security Standards Council (Совет PCI SSC) в качестве организации-участника (PCI Participating Organization). Совместная работа партнерства и Совета PCI SSC направлена на повышение уровня безопасности данных в индустрии платежных карт благодаря развитию таких стандартов, как стандарт безопасности данных индустрии платежных карт (PCI DSS), требования безопасности транзакций с применением PIN-кода (PTS) и стандарт безопасности данных платежных приложений (PA-DSS), сообщили CNews в АБИСС.
Стандарты безопасности индустрии платёжных карт, одобренные такими платежными системами, как American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, требуют от торгово-сервисных предприятий и поставщиков услуг, которые хранят, обрабатывают или передают данные о держателях платежных карт, обеспечивать определенный уровень безопасности этих данных. В целях распространения высокого уровня безопасности данных индустрии платежных карт, используя новые технологии по мере их разработки, Совет PCI SSC опирается на опыт участников цепочки обработки платежей: мерчатнов, производителей, разработчиков программного обеспечения, а также финансовых учреждений.
Как организация-участник, АБИСС присоединяется к процессу развития стандартов, разрабатываемых PCI SSC, и будет получать анонсы проектов стандартов и вспомогательные материалы с целью внесения правок и предложений для дальнейшего формирования окончательной версии документов, направленных на повышение уровня безопасности платежей. Всего в этом процессе участвует более 600 организаций, объединенных для усиления безопасности платежей.
Статус участника также позволяет партнерству рекомендовать новые инициативы на рассмотрение Совета PCI SSC, участвовать в вебинарах и семинарах с представителями Совета, рассматривать и участвовать в обсуждении новых версий стандартов безопасности PCI, пользоваться передовым опытом, накопленным участниками Совета, а также участвовать в ежегодных совещаниях PCI SSC.
«В эпоху все более изощренных атак на системы присоединение организации к стандартам безопасности данных индустрии платежных карт демонстрирует ее наилучшую защиту от сетевых угроз и утечки данных, — заявил Боб Руссо, генеральный директор Совета PCI SSC. — Присоединившись к качестве организации-участника, НП АБИСС демонстрирует свою активную позицию в сфере обеспечения безопасности данных индустрии платежных карт, а также свою готовность продвигать и способствовать развитию стандарта PCI DSS».
«Целью НП АБИСС является реализация стандартов и правил, направленных на обеспечение защиты информации в кредитных и других организациях-участниках национальной платежной системы Российской Федерации. Мы уверены, что участие в дальнейшем развитии стандартов, разрабатываемых Советом, позволит нам консолидировать и использовать опыт наших иностранных коллег и российских экспертов, что позволит как поставщикам консалтинговых и аудиторских услуг, так и конечным пользователям стандарта-участникам НПС эффективно внедрить требования информационной безопасности как со стороны “Банка России”, так и международных стандартов индустрии платежных карт, избегая излишнего дублирования», — подчеркнул со своей стороны председатель НП АБИСС Павел Гениевский.
Короткая ссылка
