Как-то все молчат про эту дату и я решил ее осветить ;-) День "Х", начиная с которого Visa начнет штрафовать тех, кто не соответствует стандарту PCI DSS. Касается он, разумеется, не всех, а тех, кто подключен к VisaNet напрямую. По информации из Visa, полученной в прошлую пятницу, момент истины настанет 1-го октября 2010 года. Именно до этой даты надо успеть выполнить требования стандарта для российских организаций.
Ниже я свел воедино некоторые из таких ключевых дат, после наступления которых может наступить расплата ;-)
мало нам ПДн, еще и эти полезли
ОтветитьУдалитьАлексей, не могли бы Вы дать ссылку на источник информации (желательно не просто visa.com, а конкретнее :)? Я несколько месяцев назад изучал этот вопрос и нашел вот это:
ОтветитьУдалитьSummary of Aligned Framework by Date
February 1, 2009 -
Effective date for globally aligned Service Provider level definitions
September 30, 2009 -
Acquirers must attest that Level 1 and 2 merchants do not retain prohibited payment card data subsequent to authorization of a transaction
September 30, 2010 -
PCI DSS compliance validation deadline for Level 1 merchants
Более того, на PCI Moscow мне удалось поговорить с Мани Туласи, и он сказал, что у них очень индивидуальный подход к каждому клиенту. Т.е. даты сами по себе мало что значат.
Нашел презентацию Мани, в которой написано про 30 сентября 2010. Так что, Алексей, Вы правы. Вот только кроме презентации я нигде этой даты не увидел, поэтому просьба о предоставлении ссылки в силе :)
ОтветитьУдалитьСсылки нет и не будет. Мани говорит, пусть пишут мне - я им всем подтвержу ;-) Мне это непонятно, но это так.
ОтветитьУдалитьДмитрию: Ну эти полезли гораздо раньше ПДнщиков. Только они поступили грамотнее. Сначала стандарт сделали рекомендацией. дали людям время на посмотреть и подумать. И только через несколько лет ввели наказание. А у нас как всегда, через одно место.
ОтветитьУдалитьЭх.. Я-то думал, хоть какая-то информация будет задокументирована, а не просто основана на словах, хоть и такого уважаемого человека как Мани Туласи :-D Ну что ж, если все так, то примерно полусотне банков и ПЦ (не считая тех кто уже прошел аудит)придется во время всеми любимого кризиса еще крепче затянуть пояса.
ОтветитьУдалитьQSA у нас не так уж и много. Это значит, что цены на аудит будут расти, а Максиму придется увеличивать штат ;)