Visa разрешит операторам карточных терминалов не проверяться на PCI DSS

Всякая компания, работающая в сфере услуг и принимающая к оплате банковские карты Visa, должна каждый год проходить проверку на соответствие требованиям стандарта PCI DSS. Вернее, так было раньше; теперь же торговцев могут избавить от этой обязанности.

Впрочем, послабления будут сделаны не просто так: рассчитывать на льготу смогут не все американские организации, а только те из них, которые согласятся установить карточные терминалы с поддержкой процессинговых технологий EMV и NFC. Первая служит основанием для производства банковских карт с чипом (в противовес магнитной полосе), а вторая обеспечивает бесконтактную оплату для владельцев мобильных устройств. В свою очередь, те, кто сохранит верность прежнему формату карт и не станет менять терминалы, будут, как и прежде, ежегодно проходить аудит.

Вся эта история связана с тем, что в настоящее время на территории США имеют гораздо более активное хождение именно банковские карты с магнитной полосой, которые считаются менее защищенными, нежели аналогичные изделия с чипом. EMV-карты, напротив, более популярны в Европе, нежели в Соединенных Штатах; руководство Visa убеждено, что "пластиковые кошельки", изготовленные по этой технологии, должны получить в США более широкое распространение. Чтобы простимулировать выпуск, использование и обработку таких карт (равно как и интенсифицировать применение на практике беспроводной платежной технологии NFC), компания и придумала свою "промо-акцию" с освобождением от PCI DSS.

Вероятнее всего, крупные сервисы и торговые сети с интересом отнесутся к предложению Visa. Каждый год подтверждать соответствие информационных систем требованиям вышеупомянутого стандарта - не такое уж простое дело: Ponemon Institute в прошлом году посчитала затраты компаний на этот аудит и обнаружила, что в среднем бизнесу приходится тратить на соответствующие процедуры до 225 тыс. долларов. Для 10% участвовавших в том исследовании организаций итоговая цена проверки достигала даже 500 тыс. долларов. Можно с уверенностью сказать, что предприниматели будут только рады снять с себя подобное бремя; впрочем, не стоит забывать и о затратах на переоборудование торговых точек новыми терминалами, которые неизбежно понесут многие желающие избавиться от PCI DSS.

Тем не менее, ряд экспертов и аналитиков поддерживает решение Visa; по их мнению, Соединенные Штаты давно нуждались в подобном стимуле, и теперь распространению EMV и развитию NFC будет дан новый мощный импульс. Если защищенность денежных средств пользователей и проводимых ими транзакций от этого возрастет, то с отказом от регулярного аудита, пожалуй, можно будет и смириться.

Computerworld

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Следствие по делу о REvil в России зашло в тупик

Как стало известно «Ъ», расследование деятельности предполагаемых участников группировки REvil, об аресте которых в январе сообщила ФСБ России, приостановилось. Американские коллеги так и не предоставили информации о жертвах и причиненном ущербе, поэтому подозреваемых можно обвинить только махинациях с банковскими картами двух граждан США, разыскать которых не представляется возможным.

Напомним, аресты в России были проведены с подачи американцев в рамках сотрудничества двух стран по вопросам кибербезопасности. В ходе недавнего интервью замглавы Совбеза РФ Олег Храмов рассказал «Российской газете», что в прошлом году заокеанские партнеры попросили под любым предлогом арестовать «главного хакера» — россиянина по фамилии Пузыревский, и предоставили его IP-адрес.

Российским спецслужбам удалось выяснить, что речь идет о рестораторе Данииле Пузыревском из Санкт-Петербурга. Попутно были идентифицированы 13 предполагаемых соучастников операций REvil, а также установлены две жертвы. Ими оказались проживающие в США мексиканцы, у которых подозреваемые, по версии следствия, дистанционно украли деньги, впоследствии потратив их в интернет-магазинах, с оплатой товаров по электронным средствам связи.

В России возбудили уголовное дело в соответствии с ч. 2 ст. 187 УК (неправомерное использование средств платежа в составе преступной группы), однако на том все и остановилось. Американская сторона, по словам Храмова, так и не предоставила обещанных дополнительных доказательств и даже не подтвердила ущерб от вымогательства. Более того, россиянам сообщили, что США в одностороннем порядке выходят из совместной рабочей группы и закрывают канал связи.

Адвокат одного из задержанных решил воспользоваться затишьем и добиться освобождения своего клиента. С этой целью он обратился к Храмову, отметив, что в уголовном деле до сих пор нет потерпевших и не указан ущерб, причиненный обвиняемыми. Допросов в СИЗО не проводится, поэтому защита просит генерала посодействовать в изменении меры пресечения, а затем — в прекращении уголовного преследования.

«На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой, — заявил «Ъ» автор прошения Игорь Вагин. — В ее рамках фигуранты получили бы освобождение от уголовной ответственности».

Адвокат также отметил, что изъятые денежные средства по условиям сделки могли бы быть потрачены на благие нужды, а «уникальный опыт» фигурантов дела наверняка пригодился бы российским спецслужбам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru