Pages - Menu

Страницы

14.10.09

Назначен день Х, когда начнут штрафовать за несоответствие PCI DSS

Как-то все молчат про эту дату и я решил ее осветить ;-) День "Х", начиная с которого Visa начнет штрафовать тех, кто не соответствует стандарту PCI DSS. Касается он, разумеется, не всех, а тех, кто подключен к VisaNet напрямую. По информации из Visa, полученной в прошлую пятницу, момент истины настанет 1-го октября 2010 года. Именно до этой даты надо успеть выполнить требования стандарта для российских организаций.

Ниже я свел воедино некоторые из таких ключевых дат, после наступления которых может наступить расплата ;-)

6 комментариев:

  1. мало нам ПДн, еще и эти полезли

    ОтветитьУдалить
  2. Алексей, не могли бы Вы дать ссылку на источник информации (желательно не просто visa.com, а конкретнее :)? Я несколько месяцев назад изучал этот вопрос и нашел вот это:
    Summary of Aligned Framework by Date
    February 1, 2009 -
    Effective date for globally aligned Service Provider level definitions
    September 30, 2009 -
    Acquirers must attest that Level 1 and 2 merchants do not retain prohibited payment card data subsequent to authorization of a transaction
    September 30, 2010 -
    PCI DSS compliance validation deadline for Level 1 merchants

    Более того, на PCI Moscow мне удалось поговорить с Мани Туласи, и он сказал, что у них очень индивидуальный подход к каждому клиенту. Т.е. даты сами по себе мало что значат.

    ОтветитьУдалить
  3. Нашел презентацию Мани, в которой написано про 30 сентября 2010. Так что, Алексей, Вы правы. Вот только кроме презентации я нигде этой даты не увидел, поэтому просьба о предоставлении ссылки в силе :)

    ОтветитьУдалить
  4. Ссылки нет и не будет. Мани говорит, пусть пишут мне - я им всем подтвержу ;-) Мне это непонятно, но это так.

    ОтветитьУдалить
  5. Дмитрию: Ну эти полезли гораздо раньше ПДнщиков. Только они поступили грамотнее. Сначала стандарт сделали рекомендацией. дали людям время на посмотреть и подумать. И только через несколько лет ввели наказание. А у нас как всегда, через одно место.

    ОтветитьУдалить
  6. Эх.. Я-то думал, хоть какая-то информация будет задокументирована, а не просто основана на словах, хоть и такого уважаемого человека как Мани Туласи :-D Ну что ж, если все так, то примерно полусотне банков и ПЦ (не считая тех кто уже прошел аудит)придется во время всеми любимого кризиса еще крепче затянуть пояса.
    QSA у нас не так уж и много. Это значит, что цены на аудит будут расти, а Максиму придется увеличивать штат ;)

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.