На днях Visa International выпустила директиву предписывающую всем компаниям, принимающим ее платежные карты, привести свое программное обеспечение в соответствие с "Лучшими практиками приложений Visa" (PABP) до 1 июля 2010 г.
К указанной дате компании, принимающие Visa как в обычных магазинах, так и в Интернете, должны обновить свое программное обеспечение на версии, сертифицированные PABP, или перейти на новое ПО, соответствующее стандарту.
PABP состоит из 14 предписаний по хранению и обработке данных. Некоторую информацию требуется шифровать, некоторую - не сохранять. Для доступа к базам установлены требования по надежности паролей, для беспроводных транзакций - шифрование трафика. Одно из предписаний требует вести журнал транзакций для последующего выявления мошенничества, пишет prostobank со ссылкой на cnews.ru