PCI DSS и отечественная нормативная база. Союз возможен?
Одна из тем для дискуссий в банковском сообществе — это связь и место требований системы PCI DSS с национальными стандартами.
В связи с работой над такими общегосударственными проектами как создание Национальной системы платежных карт и в том числе универсальной электронной карты (УЭК) не так давно в России был принят Федеральный закон № 161-ФЗ «О национальной платежной системе», и образован Технический комитет по стандартизации №122 «Стандарты финансовых операций» действующий на базе Банка России.
В ТК № 122 входят следующие подкомитеты:
- подкомитет №1 «Безопасность финансовых (банковских) операций»;
- подкомитет №2 «Технологии операций на финансовых рынках»;
- подкомитет №3 «Технологии основных финансовых (банковских) операций»;
- подкомитет №4 «Пластиковые карты и иные розничные банковские услуги»;
- подкомитет №5 «Мобильные платежи».
В конце мая 2012 года Москву посетил Джереми Кинг – директор Европейского отделения PCI Security Standards Council, и оценил, что официальная версия перевода полного текста стандарта на русский язык, так сказать, «PCI DSS по-русски», может появиться уже до конца текущего 2012 года.
И совсем давно Банк России осуществил перевод 10 документов PCI DSS 2.0 для их анализа в ПК1 ТК122 и их возможного последующего использования в рамках НПС.
Источники:
http://www.pcidss.ru/articles/95.html
http://lukatsky.blogspot.ru/2011/05/3-362.html
