Процессинговые компании должны перейти на новый стандарт шифрования к 2018 году
Совет по стандартам безопасности индустрии платежных карт объявил об изменении даты перехода на новый стандарт шифрования платежных данных. У организаций, которые занимаются обработкой платежей, будет больше времени, чтобы внедрить TLS 1.1 или выше.
В последнем обновлении стандартов безопасности PCI DSS 3.1 было указано, что процессинговые провайдеры должны усовершенствовать систему шифрования до июня 2016 года. Новый дедлайн – июнь 2018 года будет включен в следующую версию стандарта PCI DSS, который, как ожидается, выйдет в 2016 году.
«Отзывы участников рынка дали нам понять, что несмотря на то, что с технической стороны внедрить новые стандарты просто, в процессе работы с торговцами, провайдерами процессинга и банками, возникло много вопросов», — прокомментировал Стивен Орфей, Генеральный Менеджер, PCI SSC.
«Мы хотим, чтобы торговцы были защищены от кражи платежных данных, но не ценой ущерба для бизнеса. Поэтому мы изменили дату».
Экосистема платежей сегодня слишком сложна, чтобы пытаться синхронизировать переход на новый стандарт шифрования с трендом миграции электронных платежей на смартфоны, а также переходом на чипованные кредитные карты.
