PCI 3.0可能发生冲突

新标准旨在“帮助”商家,但专家表示,新标准更多地是为了保护信用卡公司

在正在进行的有关信用卡数据保护的猫捉老鼠游戏中,支付卡行业(PCI)针对其700多家参与者(卡公司,银行,支付处理器,硬件和软件开发商,商人和评估师)提出了目标。是为了避免成为老鼠。

或者至少,对于他们和数百万的持卡人来说,它们是受到很好保护的小鼠。

[加密和标记敏感数据的5个神话]

但是,安全社区的一部分认为,其真正的目标不是为所有利益相关者提供平等的保护,而是为创建者(五家主要的信用卡公司)提供更多保护,而其余部分则受到了损害。他们说,迫在眉睫的新的PCI数据安全标准(PCI DSS)和支付应用程序数据安全标准(PA-DSS)3.0版将无济于事。

拟议变更的要点预览为 上个月发表 由PCI安全标准委员会(PCI SSC)负责,草案版本于9月12日提交给参与组织(PO)。草案将于9月24日至26日在拉斯维加斯理事会举行的北美社区会议上进行讨论。

最终版本计划于11月7日发布,并于2014年1月1日生效,尽管2.0版将一直有效到2014年底。

要继续阅读本文,请立即注册