انتشار نسخه‌ی ۳٫۲ از استاندارد امنیت داده‌های صنعتی کارت پرداخت

شورای استاندارد امنیت PCI تلاش می‌کند تا بتواند نسخه‌ی ۳٫۲ از استاندارد امنیت داده‌های صنعتی کارت پرداخت (PCI DSS) را در بازه‌ی زمانی مارس و آوریل منتشر کند.
مقوله‌ی سرفصل آن در این به‌روزرسانی مورد تجدید نظر قرار گرفته است تا از لایه‌ی سوکت امن SSL و لایه‌ی اولیه‌ی امنیتی انتقال رمزگذاری TLS منتقل شود. این شورا در اصل برای مهاجرت کامل برای اواسط امسال برنامه‌ریزی کرده بود اما در سایه‌ی کریسمس سال ۲۰۱۵ تصمیم گرفت که تاریخ ژوئن سال ۲۰۱۵ را برای این کار برگزیند، تا بانک‌های بزرگ بتوانند بر چالش‌های این مهاجرت فائق آیند. رئیس فن‌آوری این شورا، تروی لیچ اشاره کرده است که ویرایش آتی این استاندارد دارای تحول ساختاری نیست. او می‌نویسد: «شما احتمالاً انتظار تغییرات چشمگیری در رسیدگی به چشم‌اندازهای تهدیدات امنیتی در مقابل به‌روزرسانی‌های مهم این استاندارد دارید. برای نسخه‌ی ۳٫۲ ما به بررسی احراز هویت چندعامله برای مدیران محیط‌های دارنده‌ی کارت داده (CDE) پرداخته‌ایم که به ترکیب برخی از معیارهای تکمیلی اعتبارسنجی (DESV) برای ارائه‌دهندگان خدمات می‌پردازد، و ضوابط پوششی را برای شماره‌ی حساب اولیه‌ی آن‌ها (PAN)، توضیح می‌دهد.»
قسمتی دیگری از خبر لیچ در بخش پرسش و پاسخ بود که وی اظهار داشت نسخه‌ی ۳٫۲ از PCI DSS ذکرشده در بالا تنها نسخه‌ی سال ۲۰۱۶ خواهد بود که بخشی از آن شما را به مهاجرت به SSL‌ و TLS فرا خواهند خواند، به جای این‌که بخواهید با مجموعه‌ی جدیدی از نیازمندی‌ها دست و پنجه نرم کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap