C нового года начинают действовать новые требования PCI DSS 2.0. Каждый, кто имеет отношение к процессингу кредитных карт должен поспешить провести требуемые изменения (официальный лист изменений можно найти здесь).

В основном значительных изменений по сравнению с предыдущей (1.2) версией PCI DSS нет. Новую версию следовало бы назвать 1.3, но не будем особенно обсуждать этот вопрос, поскольку версионность связана с трехгодичным циклом изменений. Т.е. в 2014 нам следует ожидать версию 3.0 и так далее.

Для обеспечения соблюдения стандартов PCI необходимо учитывать роль потоков. Хотя стандарт PCI и не говорит "используйте NetFlow для аудита ваших приложений по работе с кредитными картами", но в реальности анализ потоков может иметь очень большое значение для соблюдения требований стандарта PCI. Основное прим ... Читать дальше »