Добрый день,

Я слышал, что возможно скоро введут требование в PCI DSS, в котором будет говориться что процессинговые центры не смогут использовать процессинговые системы (т.е. программное обеспечение) не прошедшие соответствие PA - DSS.

Появилась ли по этому поводу какая либо информация, когда PA-DSS будет обязательным для всех процессинговых систем?

Цитата:

Добрый день, Я слышал, что возможно скоро введут требование в PCI DSS, в котором будет говориться что процессинговые центры не смогут использовать процессинговые системы (т.е. программное обеспечение) не прошедшие соответствие PA - DSS. Появилась ли по этому поводу какая либо информация, когда PA-DSS будет обязательным для всех процессинговых систем?

Global Deadline по приведению систем в соответствие PA-DSS был озвучен 14 июня в рассылке Visa: http://www.pcisecurity.ru/blog/post/79/
ВСЕ члены МПС Visa обязаны будут соответствовать PA-DSS не позже 1 июля 2012. Новые ТСП еще раньше - 1 июля 2010.

Существует ненулевая вероятность того, что MasterCard установит собственные сроки, поэтому вендорам ПО рекомендуется уже сейчас привлечь PA-QSA для проведения работ по приведению их ПО в соответствие PA-DSS. Информзащита уже сейчас готова оказать подобного рода услугу: http://www.infosec.ru/services/audit/audit/pa_dss/