Новые требования по защите данных владельцев платежных карт международных платежных систем

В настоящей аналитической записке приводятся основные сведения о "Стандарте безопасности данных Индустрии платежных карт" Payment Card Industry Data Security Standard — PCI DSS) и краткий обзор изменений, произошедших с момента выпуска стандарта. Анализируются изменения, появившихся в третьей версии стандарта PCI DSS.
Приводятся, изменившиеся с момента выхода второй версии стандарта, требования к лицам, проводящим оценку выполнения требований PCI DSS, а также методология оценки соответствия. На примере платежах систем VISA и MasterCard приводятся сведения об организациях, осуществляющих контроль за выполнением требований PCI DSS.
Описывается деятельность Банка России и Некоммерческого партнерства «АБИСС», направленная на адаптацию требований PCI DSS для российских кредитных организаций и стандартизацию требований по защите данных владельцев платежных карт в отраслевых стандартах Банка России.
Сравниваются и анализируются взаимосвязи требований PCI PSS и требований Положения Банка России №382-П. На примере российской платежной системы ПРО100 отмечаются преимущества соответствия требованиям PCI DSS, и описывается ответственность, которая грозит участникам платежных систем VISA и MasterCard в случае несоответствия требованиям PCI DSS.