PCI DSS и отечественная нормативная база. Союз возможен?

Ваш отзыв

Одна из тем для дискуссий в банковском сообществе — это связь  и место требований системы PCI DSS с национальными стандартами.

 

В связи с работой над такими общегосударственными проектами как создание Национальной системы платежных карт и в том числе универсальной электронной карты (УЭК) не так давно в России был принят Федеральный закон № 161-ФЗ «О национальной платежной системе», и образован Технический комитет по стандартизации №122 «Стандарты финансовых операций» действующий на базе Банка России.

В ТК № 122 входят следующие подкомитеты:

  • подкомитет №1 «Безопасность финансовых (банковских) операций»;
  • подкомитет №2 «Технологии операций на финансовых рынках»;
  • подкомитет №3 «Технологии основных финансовых (банковских) операций»;
  • подкомитет №4 «Пластиковые карты и иные розничные банковские услуги»;
  • подкомитет №5 «Мобильные платежи».

В конце мая 2012 года Москву посетил Джереми Кинг – директор Европейского отделения PCI Security Standards Council, и оценил, что официальная версия перевода полного текста стандарта на русский язык, так сказать, «PCI DSS по-русски», может появиться уже до конца текущего 2012 года.

И совсем давно Банк России осуществил перевод 10 документов PCI DSS 2.0 для их анализа в ПК1 ТК122 и их возможного последующего использования в рамках НПС.

Источники:

http://www.pcidss.ru/articles/95.html

http://lukatsky.blogspot.ru/2011/05/3-362.html

http://goo.gl/H8Uyb

 

Possibly Related Posts:


Эксперт сообщества Андрей Фадин

Выпускник МГТУ им. Н.Э.Баумана по специальности "Информационная безопасность". CISSP

Рубрика: Cтандарты, Аудит информационной безопасности, Законодательство. Метки: , . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет