Безопасность информационных технологий

Статья посвящена анализу требований и практики внедрения стандарта безопасности данных индустрии платежных карт PCI DSS. Особое внимание уделяется противоречиям и недостаткам стандарта, препятствующим достижению его основой цели — обеспечению безопасности инфраструктуры платежных карт.

платежные карты; безопасность; мошенничество

1 2011 Data Breach Investigations Report. — Verizon Business. URL: http://verizononbusiness.com.

2 Кузин М. PCI DSS и реальная безопасность платежных карт // ПЛАС. 2010. Дайджест’2009. С. 16—18.

3 Visa leads U.S. towards EMV implementation. — European ATM Security Team (EAST). URL: http://www.european-atmsecurity.eu.

4 PCI DSS. — PCI Security Standards Council. URL: http://www.pcisecuritystandards.org.

5 International Organization for Standardization. URL: http://www.iso.org.

6 Герасименко В. А., Малюк А. А. Основы защиты информации. М.: МИФИ, 1997. — 537 с.

7 Heather M. An Analysis of the Hearing before the Subcommittee on Emerging Threats, Cybersecurity, and Science and Technology: “Do the PCI Standards Reduce Cybercrime?”. URL: http://www.paymentsecuritypros.com.

8 Алексанов А. К., Демчев И. А., Доронин А. М. [и др.]. Безопасность карточного бизнеса: бизнес-энциклопедия. М.: Московская финансово-промышленная академия; ЦИПСиР, 2012. — 432 с.