Visa разрешит операторам карточных терминалов не проверяться на PCI DSS

Всякая компания, работающая в сфере услуг и принимающая к оплате банковские карты Visa, должна каждый год проходить проверку на соответствие требованиям стандарта PCI DSS. Вернее, так было раньше; теперь же торговцев могут избавить от этой обязанности.

Впрочем, послабления будут сделаны не просто так: рассчитывать на льготу смогут не все американские организации, а только те из них, которые согласятся установить карточные терминалы с поддержкой процессинговых технологий EMV и NFC. Первая служит основанием для производства банковских карт с чипом (в противовес магнитной полосе), а вторая обеспечивает бесконтактную оплату для владельцев мобильных устройств. В свою очередь, те, кто сохранит верность прежнему формату карт и не станет менять терминалы, будут, как и прежде, ежегодно проходить аудит.

Вся эта история связана с тем, что в настоящее время на территории США имеют гораздо более активное хождение именно банковские карты с магнитной полосой, которые считаются менее защищенными, нежели аналогичные изделия с чипом. EMV-карты, напротив, более популярны в Европе, нежели в Соединенных Штатах; руководство Visa убеждено, что "пластиковые кошельки", изготовленные по этой технологии, должны получить в США более широкое распространение. Чтобы простимулировать выпуск, использование и обработку таких карт (равно как и интенсифицировать применение на практике беспроводной платежной технологии NFC), компания и придумала свою "промо-акцию" с освобождением от PCI DSS.

Вероятнее всего, крупные сервисы и торговые сети с интересом отнесутся к предложению Visa. Каждый год подтверждать соответствие информационных систем требованиям вышеупомянутого стандарта - не такое уж простое дело: Ponemon Institute в прошлом году посчитала затраты компаний на этот аудит и обнаружила, что в среднем бизнесу приходится тратить на соответствующие процедуры до 225 тыс. долларов. Для 10% участвовавших в том исследовании организаций итоговая цена проверки достигала даже 500 тыс. долларов. Можно с уверенностью сказать, что предприниматели будут только рады снять с себя подобное бремя; впрочем, не стоит забывать и о затратах на переоборудование торговых точек новыми терминалами, которые неизбежно понесут многие желающие избавиться от PCI DSS.

Тем не менее, ряд экспертов и аналитиков поддерживает решение Visa; по их мнению, Соединенные Штаты давно нуждались в подобном стимуле, и теперь распространению EMV и развитию NFC будет дан новый мощный импульс. Если защищенность денежных средств пользователей и проводимых ими транзакций от этого возрастет, то с отказом от регулярного аудита, пожалуй, можно будет и смириться.

Computerworld

Письмо автору