Стандарт безопасности платежных карт

PCI DSS. Кто что думает? Будем внедрять только после подпинывания Визой?

VISA пинать не будет. Просто с определенного момента, если не выполняется стандарт, банку придется доп. денежку платить. Вот и все.
Стандарт, кстати, гораздо более конкретный и вменяемый, чем ЦБшный. Местами есть непонятки, но в основном все очень четки и конкретно.

да уж действительно, Россия это 5/6 тьмы...
вы уж внедрите, что ли. стандарту этому скоро лет 10 как стукнет, все передовое человечество :-) внедрило, мало того, обязан стандарт к применению с 2005 года.
Чо уж, и до страны великих нанотехнологий дополз..

для интересующихся
"Стандарт PCI DSS был создан в конце 90-х годов ведущими мировыми платежными системами и эмитентами кредитных карт, такими как VISA и MasterCard. PCI DSS, или Payment Card Industry Data Security Standard, на сегодняшний день является единым мировым стандартом обеспечения безопасности информации о владельцах кредитных карт.

Стандарт PCI DSS не является обязательным, но компания VISA настоятельно рекомендует проходить сертификацию всем организациям, предоставляющим услуги онлайн-платежей. Требования PCI DSS относятся, в первую очередь, к программному обеспечению, на котором работает система, ведь именно этот фактор является решающим для обеспечения надежности сервиса"

Мы прошли проверку, теперь ждём результатов...

Кто-нибудь приценивался к этой денежке?


Уже является.


Кто аудитор, если не секрет? Информзащита? SRC?

One-sec (из Голландии) - если мне память не изменяет...

У "Инфосистем-Джет" еще аккредитация "на подходе". А может уже и получена ;-)

Ноябрь.


Так что это за доп.денежка? Еще ни от кого не смог добиться внятного ответа на этот вопрос.