139 подписчиков

Внешнее сканирование уязвимостей в индустрии платежных карт💳

В мае 2024 года АО «Национальная система платежных карт» (АО «НСПК») опубликовало версию 1.6 Программы безопасности Стандарта платежной системы «Мир». ⚙️

Одним из требований данной программы является необходимость выполнения ежеквартального внешнего сканирования уязвимостей c привлечением поставщика услуг сканирования уязвимостей, расположенного на территории России, аккредитованного Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) и обладающего статусом Approved Scanning Vendor (ASV), для подтверждения соответствия стандарту PCI DSS.

Требование не является новинкой, однако по-прежнему вызывает ряд вопросов. Действующий QSA-аудитор компании Deiteriy Юлия Данилова разъясняет наиболее распространенные из них.💼

#ЖурналПЛАС

Внешнее сканирование уязвимостей в индустрии платежных карт💳 В мае 2024 года АО «Национальная система платежных карт» (АО «НСПК») опубликовало версию 1.

Около минуты

29 июля 2024