Comments 4
PCI DSS. Стандарт будет действовать, только если в платежных документах передаются полные не маскированные номера платежных карт (PAN).
наоборот
наоборот
0
Область применения стандарта PCI DSS, указывается в самом стандарте следующим образом: (русский перевод тут)
«Данный стандарт применяется для всех организаций, вовлеченных в обработку платежных карт: ТСП, процессинговых центров, эквайреров, эмитентов и поставщиков услуг, а также всех прочих организаций, которые хранят, обрабатывают или передают ДДК и (или) КАД.
…
Номер карты является определяющим фактором для ДДК» Примечание: ДДК — данные держателя карты.
Таким образом, обработка полного номера платежной карты является определяющим фактором отнесения информационной системы в зону действия стандарта PCI DSS.
«Данный стандарт применяется для всех организаций, вовлеченных в обработку платежных карт: ТСП, процессинговых центров, эквайреров, эмитентов и поставщиков услуг, а также всех прочих организаций, которые хранят, обрабатывают или передают ДДК и (или) КАД.
…
Номер карты является определяющим фактором для ДДК» Примечание: ДДК — данные держателя карты.
Таким образом, обработка полного номера платежной карты является определяющим фактором отнесения информационной системы в зону действия стандарта PCI DSS.
0
Собственно, ИБ и ставит своей целью мешать работать. По возможности меньше тем, кто делает хорошее, и больше — тем, кто делает плохое, но это уж зависит от настроения.
0
Собственно, ИБ и ставит своей целью мешать работать
Это неправильно ИБ.
Хорошее ИБ, как антивирус, должно быть невидимым, ловить «гадов», и в любой момент показать отчеты о своей деятельности. Хотя конечно, некоторый «дебаф» своей работой оно создавать будет.
0
Sign up to leave a comment.
Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты