فعالیت روزافزون فن‌آوری‌های امنیتی برای ارتقای امنیت در سطح مناسب

شورای استانداردهای امنیت فن‌آوری کارت‌های پرداخت (PCI SSC) تصمیم گرفته است که آخرین مهلت مهاجرت اجباری از لایه‌ی سوکت‌های امن SSL‌ و نسخه‌های قدیمی‌تر امنیت لایه‌ی انتقال TLS را به تأخیر بیاندازد.
در اوایل امسال این شورا تصمیم گرفت که زمان نهایی کردن این کار را در ژوئن سال ۲۰۱۶ قرار دهد. اکنون این شورا می‌گوید که برای خرده‌فروشان انجام این کار بی‌نهایت مشکل است و آن‌ها خواسته‌اند تا تاریخ ژوئن سال ۲۰۱۸ از این حرکت معاف باشند.
اما استثنائاتی نیز وجود دارد: برخی نقاط تعامل شناخته‌شده که مستعد ابتلا به حفره‌ای امنیتی SSL نیستند و نسخه‌های اولیه‌ی TLS اجازه دارند تا بعد از سال ۲۰۱۸ به کار خود ادامه دهند. اما قواعد جدید حوزه‌های مختلف را به هم گره می‌زند برای اولین بار بر این موضوع پافشاری شده است که پذیرنده‌ها و ارائه دهندگان خدمات و درگاه‌های پرداخت باید تا ژوئن ۲۰۱۶ به ارائه‌ی TLS ۱.۱ و حتی بهتر از آن نسخه (۱.۲) بپردازند.
این بیانیه به صورت پرونده‌ی پی‌دی‌اف درباره‌ی مهلت قانونی در جمعه به وقت آمریکا انتشار یافت و در آن مدیر عمومی شورا استفان ارفی اعلام کرده بود که در ابتدا تصور می‌شد که این مهاجرت ساده باشد «اما در این زمینه مشکلات بسیاری بروز کردند، بنابراین ما به گفت‌وگو با تاجران، و بانک‌ها و ارائه‌دهندگان خدمات پرداخت ادامه خواهیم داد.»
ارفی مقداری از این مشکلات را متوجه دستگاه‌های تلفن همراه دانست و گفت که تلاش‌های خرده‌فروشان برای امنیت تراکنش‌های بانکی در گوشی‌های هوشمند و تبلت‌ها و در رمزگذاری مرورگرهای مبتنی بر گواهی‌نامه‌ی SHA-۱ و EMV در آمریکا احتیاج به کار فراوانی دارد و در نتیجه نمی‌توان به موعد مقرر تعیین شده دست پیدا کرد.
ارفی می‌گوید: «ما به همراه نمایندگان خود در همه‌ی قسمت‌های اکوسیستم اقتصادی با تمام وجود تلاش می‌کنیم تا مطمئن شویم که مجرمان نمی‌توانند به شبکه‌ی ما نفوذ کنند.»
بنابراین جهان باید برای تکمیل این مهاجرت دو سال دیگر بیشتر از مهلت تعیین شده منتظر بماند.
آخرین مهلت رسمی مهاجرت جدید در نسخه‌ی‌ بعدی استاندارد PCI DSS در تاریخ آوریل سال ۲۰۱۶ ذکر شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.