Переход процессинговых компаний на стандарты шифрования TLS 1.1 и выше в PCI DSS 3.1 перенесен на 2018г

Совет по стандартам безопасности индустрии платежных карт (PCI SSC) объявил о переносе сроков перехода процессинговых компаний, использующим SSL и TLS, на новый стандарт шифрования платежных данных. Теперь у организаций, которые занимаются обработкой платежей, будет больше времени для внедрения TLS 1.1 или выше.

Стандарт PCI DSS 3.1 впервые дебютировал в апреле этого года. В нем предполагался переход от старых версий TLS и SSL, с целью уменьшения риска заражения от небезопасных протоколов передачи данных. Одним из ключевых требований стандарта PCI DSS 3.1 для организации является прекращение использования SSL 3. В стандарте PCI DSS 3.1 были указания по обновлению системы шифрования данных до июня 2016 года. Теперь этот срок сдвинут на 2 года до июня 2018 года, говорится в сообщении.