Сообщество PCIDSS.RU совместно с Digital Security выпустило русскую версию стандарта PCI DSS 2.0, которая вступила в силу еще с 1 января 2011 года.
Новая версия стандарта является результатом двухлетней работы Совета PCI SSC, который регулярно проводит встречи участников индустрии платежных карт для обмена опытом, пожеланиями, замечаниями относительно процедуры аудита как со стороны аудиторов, так и со стороны мерчантов, сервис-провайдеров и процессинговых центров. Версия 2.0 содержит уточнения и разъяснения ряда требований. Изменения также коснулись некоторых проверочных процедур, часть из которых была добавлена, некоторые из них были перегруппированы для упрощения их восприятия и выполнения при прохождении аудита.
«Стандарт не содержит существенных изменений. Внесенные в стандарт уточнения позволяют избежать двусмысленности при толковании требований. Переход на новую версию, по нашему мнению, не вызовет затруднений у участников индустрии платежных карт», - отметил Илья Медведовский, директор Digital Security.
Несмотря на то, что стандарт версии 2.0 вступил в силу с 1 января 2011 года, участники индустрии платежных карт могут использовать предыдущую версию до конца 2011 года. Подобная инициатива Совета PCI SSC позволяет выполнить постепенный переход на новую версию. Следующая версия будет подготовлена Советом PCI SSC в течение трехлетнего жизненного цикла.
Русская версия PCI DSS 2.0 доступна на сайте Сообщества PCIDSS.RU: http://pcidss.ru/files/pub/pdf/pcidss_v2.0_russian.pdf