מועצת נהלי האבטחה של תקן ה-PCI אישרה בימים האחרונים מסמך ובו דרישות מעודכנות כמו גם נהלים חדשים לבדיקה כי התקנים שונים עומדים בדרישות. . .
בהתאם למסמך החדש, בתי העסק הסולקים כרטיסי אשראי מחויבים לבחור מכשירי קצה העומדים בדרישות אבטחת המידע של תקן ה-PCI בכל הנוגע ל-pin transactions. המסמך קובע כי בתי עסק הנזקקים להצפנה מקצה לקצה אחראים לפעול בשיתוף פעולה עם הרוכש שלה (הבנק הסוחר) על מנת לקבוע מהו הציוד התקף שיש להתקינו.
יודגש כי המסמך הנוכחי עוסק רק בחומרה הקשורה להצפנה מקצה לקצה ולא ברובד התוכנה. עם זאת, סמנכ"ל טכנולוגיות של מועצת נהלי האבטחה של תקן ה-PCI מציין כי בקרוב יצא מסמך נוסף העוסק בדרישות הקשורות לרובד התוכנה, וזאת, "על מנת לספק הנחיות יסודיות ככל שניתן באשר ליישומים השונים של טכנולוגיות הצפנה מקצה לקצה".
חברתנו מסייעת לעשרות לקוחות ממגזרים שונים בעמידה בתקן PCI-DSS, תוך שמירת קשר רציף עם חברות כרטיסי האשראי והתעדכנות שוטפת במכלול האמצעים הנדרשים ליישמו באופן מוצלח.
אתם מוזמנים לקרוא את הראיון החדש והמקיף עם מנכ"ל חברת איי פי וי סקיוריטי אשר פורסם ב-7 במאי במגזין IT של "גלובס" על אבטחת מידע בעידן הנוכחי והאתגרים העתידיים.
לידיעה המלאה- כאן
למסמך המלא- כאן