Принятый в индустрии платежных карт проприетарный стандарт безопасности PCI DSS (Payment Card Industry Data Security Standard) действует и будет действовать в обозримом будущем. Предназначенный для организаций, работающих с кредитными картами главных брендов карточной индустрии, таких как Visa, MasterCard, American Express, Discover и JCB, он содержит действенную систему требований для разработки надежного процесса, обеспечивающего безопасность данных платежных карт, включая предотвращение и обнаружение ИБ-инцидентов, а также надлежащую реакцию на такие инциденты. Выпущенная в январе нынешнего года очередная версия этого стандарта 3.0 накладывает новые требования на организации, обрабатывающие данные покупателей, и с 1 января 2015 г., крайнего срока для адаптации к условиям PCI 3.0, их исполнение станет обязательным. Хотя соблюдение стандарта не дает гарантий в отношении злонамеренных действий хакеров, получившие широкую огласку недавние факты масштабных утечек данных ясно говорят о том, что изначально принятые меры безопасности могут уменьшить риск компрометации данных. Точное соблюдение PCI DSS требует постоянных усилий, ответственности и дисциплины. Предприняв нижеописанные пять шагов, рекомендуемых фирмой Sungard Availability Services, организации смогут лучше распорядиться ресурсами и сфокусироваться на эффективности своих программ по линии PCI DSS, а также на безопасности вверяемых им данных держателей карт.
