Организация PCI SSC – Совет по стандартам безопасности индустрии платёжных карт – официально объявила об обновлении стандарта безопасности платёжных приложений PCI PA-DSS.
С 1 июня 2015 года в силу вступила версия стандарта 3.1. Все производители ПО для обработки платежей обязаны сертифицировать свои приложения в соответствии с этим стандартом.
Согласно требованиям международных платёжных систем Visa и MasterCard все современные торгово-сервисные предприятия и поставщики услуг должны использовать только сертифицированные по стандарту PA-DSS платёжные приложения.
Предполагается, что выход новой версии PA-DSS решит проблему уязвимости предыдущего протокола шифрования данных SSL, подвергавшего опасности платёжные данные пользователей.
Известно, что новый стандарт будет работать до 28 октября 2019 года. Ранее аналитики подсчитали, что только 32% всех платежей в мире соответствуют стандарту безопасности EMV, разработанному международными платёжными системами.
В основе стандарта EMV лежит использование бесконтактной карты с микрочипом и запрос PIN-кода для подтверждения платежа.