* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки
ГЛАВА 2 МЕЖДУНАРОДНЫЕ СТАНДАРТЫ БЕЗОПАСНОСТИ
Стандарты международных платежных систем: PCI DSS и смежные стандарты
В данном разделе описаны стандарты платежных систем, определяю¬ щие требования к информационной безопасности, а также политика платежных систем VISA и MasterCard в части контроля и применения. Подробнее всего будет рассмотрен основной стандарт — Payment Card Industry Data Security Standard (PCI DSS), также будут затронуты вопро сы смежных стандартов, таких как PA DSS и PCI PED.
Стандарт PCI DSS
История стандарта
В последние годы по всему миру участились случаи взлома банков¬ ских информационных систем, а также факты мошенничества и кражи данных держателей карт. Подобная нездоровая тенденция послужила од¬ ной из главных причин, побудившей международные платежные систе¬ мы объединить свои усилия и принять дополнительные меры для защи ты своих клиентов. С 2001 г. платежные системы начали разрабатывать собственные программы обеспечения информационной безопасности для снижения рисков мошенничества — в VISA это были программы Cardholder Information Security Program (CISP) и Account Information Security (AIS), в MasterCard была разработана программа Site Data Protection (SDP). В 2004 г. был разработан единый набор требований к безопасности данных — Payment Card Industry Data Security Standard 1.0, объединивший в себе требования ряда программ по безопасности платежных систем VISA Int., MasterCard, American Express, Discover Card и JCB. Впоследствии, в сентябре 2006 г., для развития и продвижения стан¬ дарта PCI DSS, был создан специальный Совет по безопасности — PCI Security Standards Council. Основными функциями Совета по безопасно¬ сти являются разработка и публикация стандартов PCI и всей сопутст¬ вующей документации, определение требований к компаниям, плани-
