В августе разработчик финтех-решений и платежных сервисов Ckassa начнет консультации с аудиторами по проведению проверки на соответствие новому стандарту обработки банковских карт PCIDSS 4.0. Работа с аудиторами необходима для того, чтобы запланировать доработку систем и процессов Ckassa. Компания достигнет 90%-ной готовности к новому формату уже в третьем квартале 2023 года.
Стандарт PCIDSS 4.0 придет на замену версии 3.2. Осенью 2024 года он станет обязательным, а до этого оба имеют одинаковую силу и принимаются отраслью. Некоторые требования PCIDSS 4.0 вступят в силу в 2025 году.
«Новый стандарт по обработке банковских карт существенно меняется в сравнении с предыдущим. Он учитывает новые модели угроз, которые все чаще реализуются - такие, например, как скорость перебора. Злоумышленникам сейчас доступны новые мощные компьютеры или распределенные сети перебора. Также вводятся новые меры направленные на антифишинг, который стал одним из основных инструментов для краж в последнее время. Все это делается для защиты потребителя, для того, чтобы доверие к безналичным способам оплаты оставалось на высоте и люди не переживали, что с их деньгами что-то случится», - сообщил директор Ckassa Андрей Рычков.
Новый стандарт изменит подход к разработке ПО и обработке токенов карт. Ckassa уже выпустила новую версию сервиса токенизации, которая проходит внедрение на технологической площадке в Казахстане.