Polonium84 7 апр 2015 в 11:38

Payler: обновление сертификации PCI DSS до версии 3.0 — DONE

2 мин

4.2K

Блог компании PaylerИнформационная безопасность*Платежные системы*Разработка под e-commerce*

+11

Комментарии 5

ProRunner 7 апр 2015 в 16:32

Добавлена новая уязвимость кода в требование по противодействию взлому механизма аутентификации

Это как?

nashvill 7 апр 2015 в 16:49

Похоже кто-то лишнего сболтнул…

Polonium84 8 апр 2015 в 11:29

В версии 2.0, требование 6.5, помимо прочего обязывающее исследовать программный код на наличие потенциальных уязвимостей, содержало 9 пунктов. В версии 3.0 этих пунктов стало на один больше, на сайте pcidss.ru вы наверняка найдете описания изменений. :)

sainnr 7 апр 2015 в 17:54

Скоро выйдет уже PCI DSS 3.1, требующий перехода на TLS в связи с признанием SSL уязвимым.

Polonium84 8 апр 2015 в 11:30

Да, знаем и будем работать в этом направлении!

Зарегистрируйтесь на Хабре, чтобы оставить комментарий