PCI DSS: СТАНДАРТ БЕЗОПАСНОСТИ И РЕАЛЬНАЯ БЕЗОПАСНОСТЬ

М. В. Кузин

Аннотация


Статья посвящена анализу требований и практики внедрения стандарта безопасности данных индустрии платежных карт PCI DSS. Особое внимание уделяется противоречиям и недостаткам стандарта, препятствующим достижению его основой цели — обеспечению безопасности инфраструктуры платежных карт.

Ключевые слова


платежные карты; безопасность; мошенничество

Полный текст:

PDF

Литература


1 2011 Data Breach Investigations Report. — Verizon Business. URL: http://verizononbusiness.com.

2 Кузин М. PCI DSS и реальная безопасность платежных карт // ПЛАС. 2010. Дайджест’2009. С. 16—18.

3 Visa leads U.S. towards EMV implementation. — European ATM Security Team (EAST). URL: http://www.european-atmsecurity.eu.

4 PCI DSS. — PCI Security Standards Council. URL: http://www.pcisecuritystandards.org.

5 International Organization for Standardization. URL: http://www.iso.org.

6 Герасименко В. А., Малюк А. А. Основы защиты информации. М.: МИФИ, 1997. — 537 с.

7 Heather M. An Analysis of the Hearing before the Subcommittee on Emerging Threats, Cybersecurity, and Science and Technology: “Do the PCI Standards Reduce Cybercrime?”. URL: http://www.paymentsecuritypros.com.

8 Алексанов А. К., Демчев И. А., Доронин А. М. [и др.]. Безопасность карточного бизнеса: бизнес-энциклопедия. М.: Московская финансово-промышленная академия; ЦИПСиР, 2012. — 432 с.


Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.