14.10.2009

Назначен день Х, когда начнут штрафовать за несоответствие PCI DSS

Как-то все молчат про эту дату и я решил ее осветить ;-) День "Х", начиная с которого Visa начнет штрафовать тех, кто не соответствует стандарту PCI DSS. Касается он, разумеется, не всех, а тех, кто подключен к VisaNet напрямую. По информации из Visa, полученной в прошлую пятницу, момент истины настанет 1-го октября 2010 года. Именно до этой даты надо успеть выполнить требования стандарта для российских организаций.

Ниже я свел воедино некоторые из таких ключевых дат, после наступления которых может наступить расплата ;-)

6 коммент.:

dmitry.sturov комментирует...

мало нам ПДн, еще и эти полезли

manaraq комментирует...

Алексей, не могли бы Вы дать ссылку на источник информации (желательно не просто visa.com, а конкретнее :)? Я несколько месяцев назад изучал этот вопрос и нашел вот это:
Summary of Aligned Framework by Date
February 1, 2009 -
Effective date for globally aligned Service Provider level definitions
September 30, 2009 -
Acquirers must attest that Level 1 and 2 merchants do not retain prohibited payment card data subsequent to authorization of a transaction
September 30, 2010 -
PCI DSS compliance validation deadline for Level 1 merchants

Более того, на PCI Moscow мне удалось поговорить с Мани Туласи, и он сказал, что у них очень индивидуальный подход к каждому клиенту. Т.е. даты сами по себе мало что значат.

manaraq комментирует...

Нашел презентацию Мани, в которой написано про 30 сентября 2010. Так что, Алексей, Вы правы. Вот только кроме презентации я нигде этой даты не увидел, поэтому просьба о предоставлении ссылки в силе :)

Алексей Лукацкий комментирует...

Ссылки нет и не будет. Мани говорит, пусть пишут мне - я им всем подтвержу ;-) Мне это непонятно, но это так.

Алексей Лукацкий комментирует...

Дмитрию: Ну эти полезли гораздо раньше ПДнщиков. Только они поступили грамотнее. Сначала стандарт сделали рекомендацией. дали людям время на посмотреть и подумать. И только через несколько лет ввели наказание. А у нас как всегда, через одно место.

manaraq комментирует...

Эх.. Я-то думал, хоть какая-то информация будет задокументирована, а не просто основана на словах, хоть и такого уважаемого человека как Мани Туласи :-D Ну что ж, если все так, то примерно полусотне банков и ПЦ (не считая тех кто уже прошел аудит)придется во время всеми любимого кризиса еще крепче затянуть пояса.
QSA у нас не так уж и много. Это значит, что цены на аудит будут расти, а Максиму придется увеличивать штат ;)