Вышла в свет вторая версия стандарта PCI DSS

28 октября 2010 года, Совет PCI утвердил стандарт PCI DSS v2.0, текст документа уже доступен для загрузки на сайте совета.

Напомним, что PCI DSS (Payment Card Industry Data Security Standard) — это стандарт защиты информации в индустрии платёжных карт, разработанный международными платёжными системами Visa и MasterCard. Он включает в себя требования к политике информационной безопасности, архитектуре сети, контролю доступа, тестированию и мониторингу безопасности, а также к разработке приложений, обрабатывающих данные держателей электронных карт.

Принятая вторая версия, похоже, является скорее эволюционной, чем революционной, перечислим наиболее интересные, на наш взгляд, изменения:

стандарт стал более полно учитывать системы виртуализации;
уточнены требования к криптографии, в частности даны пояснения по требованию 3.4 о хешировании;
изменились требования к процедуре определения области оценки (scoping);
убраны ссылки на стандарт шифрования беспроводных сетей WPA, поскольку он уже не считается достаточно стойким;
оптимизирована структура документа, реорганизованы внутренние ссылки.