Назначен день Х, когда начнут штрафовать за несоответствие PCI DSS

Законодательство

Как-то все молчат про эту дату и я решил ее осветить 😉 День «Х», начиная с которого Visa начнет штрафовать тех, кто не соответствует стандарту PCI DSS. Касается он, разумеется, не всех, а тех, кто подключен к VisaNet напрямую. По информации из Visa, полученной в прошлую пятницу, момент истины настанет 1-го октября 2010 года. Именно до этой даты надо успеть выполнить требования стандарта для российских организаций.

Ниже я свел воедино некоторые из таких ключевых дат, после наступления которых может наступить расплата 😉

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. dmitry.sturov

    мало нам ПДн, еще и эти полезли

    Ответить
  2. manaraq

    Алексей, не могли бы Вы дать ссылку на источник информации (желательно не просто visa.com, а конкретнее :)? Я несколько месяцев назад изучал этот вопрос и нашел вот это:
    Summary of Aligned Framework by Date
    February 1, 2009
    Effective date for globally aligned Service Provider level definitions
    September 30, 2009
    Acquirers must attest that Level 1 and 2 merchants do not retain prohibited payment card data subsequent to authorization of a transaction
    September 30, 2010
    PCI DSS compliance validation deadline for Level 1 merchants

    Более того, на PCI Moscow мне удалось поговорить с Мани Туласи, и он сказал, что у них очень индивидуальный подход к каждому клиенту. Т.е. даты сами по себе мало что значат.

    Ответить
  3. manaraq

    Нашел презентацию Мани, в которой написано про 30 сентября 2010. Так что, Алексей, Вы правы. Вот только кроме презентации я нигде этой даты не увидел, поэтому просьба о предоставлении ссылки в силе 🙂

    Ответить
  4. Алексей Лукацкий

    Ссылки нет и не будет. Мани говорит, пусть пишут мне — я им всем подтвержу 😉 Мне это непонятно, но это так.

    Ответить
  5. Алексей Лукацкий

    Дмитрию: Ну эти полезли гораздо раньше ПДнщиков. Только они поступили грамотнее. Сначала стандарт сделали рекомендацией. дали людям время на посмотреть и подумать. И только через несколько лет ввели наказание. А у нас как всегда, через одно место.

    Ответить
  6. manaraq

    Эх.. Я-то думал, хоть какая-то информация будет задокументирована, а не просто основана на словах, хоть и такого уважаемого человека как Мани Туласи 😀 Ну что ж, если все так, то примерно полусотне банков и ПЦ (не считая тех кто уже прошел аудит)придется во время всеми любимого кризиса еще крепче затянуть пояса.
    QSA у нас не так уж и много. Это значит, что цены на аудит будут расти, а Максиму придется увеличивать штат 😉

    Ответить