Polonium84 Apr 7 2015 at 11:38

Payler: обновление сертификации PCI DSS до версии 3.0 — DONE

2 min

4.2K

Payler corporate blogInformation Security*Payment systems*Development for e-commerce*

+11

Comments 5

ProRunner Apr 7 2015 at 16:32

Добавлена новая уязвимость кода в требование по противодействию взлому механизма аутентификации

Это как?

nashvill Apr 7 2015 at 16:49

Похоже кто-то лишнего сболтнул…

Polonium84 Apr 8 2015 at 11:29

В версии 2.0, требование 6.5, помимо прочего обязывающее исследовать программный код на наличие потенциальных уязвимостей, содержало 9 пунктов. В версии 3.0 этих пунктов стало на один больше, на сайте pcidss.ru вы наверняка найдете описания изменений. :)

sainnr Apr 7 2015 at 17:54

Скоро выйдет уже PCI DSS 3.1, требующий перехода на TLS в связи с признанием SSL уязвимым.

Polonium84 Apr 8 2015 at 11:30

Да, знаем и будем работать в этом направлении!