161

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 151-200

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

»™ТХ!11 ™™. . А Н ИЙ PCI DSS и реальная безопасность платежной системы банковских карт ' ' ' и л расчетов систем п атежных I I 161 долл. США, т. е. вполне сопоставима с ежегодными потерями от мошен ничества в 6,89 млрд долл. США! Тем не менее США, а вместе с ними и весь остальной мир по требованиям международных платежных сис¬ тем пошли по второму пути. Второй путь состоит, как мы уже определили выше, в защите сущест¬ вующих уязвимых технологий (прежде всего — платежных карт с маг¬ нитной полосой). Для разработки повышенных требований к обеспече¬ нию безопасности данных платежных карт в 2006 г. был создан специ¬ альный Совет стандартов безопасности индустрии платежных карт (Payment Card Industry Security Standards Council), в который вошли American Express, Discover Financial Services, JCB, MasterCard Worldwide, VISA International. Стандарт Payment Card Industry Data Security Standard (PCI DSS, в настоящий момент версия 2.0, далее — Стандарт) определяет требования безопасности для защиты информации, относя¬ щейся к платежной карте, и должен использоваться тогда, когда номер карты хранится, обрабатывается или передается. Приведенные в Стандарте требования призваны обеспечить безопас¬ ность данных платежных карт за счет повышения защищенности автома¬ тизированных систем, в которых эти данные обрабатываются. Соответст¬ вие требованиям Стандарта должно означать, что система защищена и компрометация данных в ней произойти не может. Однако вышена¬ званные компании, в которых были скомпрометированы данные, — Card Systems Solutions, RBS WorldPay, Heartland Payment Systems, — до этого про¬ ходили аудит и получили статус соответствия Стандарту. Примечательно, что компании RBS WorldPay и Heartland Payment Systems в марте 2009 г. были исключены VISA из списка соответствующих стандарту, но сразу же заявили, что надеются вновь пройти сертификацию уже в апреле и мае 2009 г. соответственно, и достигли этого соответствия. 1 PCI DSS = безопасность платежных карт? В связи с приведенными фактами возникает ряд вопросов. Во-пер¬ вых, способен ли Стандарт обеспечить безопасность платежных карт? Подробно о требованиях стандарта PCI DSS см. предыдущий раздел книги.