Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Запрет на использование протоколов SSL и TLS 1.0 отложен

22 Декабря 2015 Количество просмотров 1446 просмотров
ssl.jpg

Все организации должны как можно раньше, не позднее 30 июня 2016 года, отказаться от использования небезопасных версий протоколов SSL и TLS 1.0 в пользу TLS 1.1 и TLS 1.2.

При этом Совет PCI SSC выпустил внеплановую версию стандарта PCI DSS 3.1. Эти изменения появились после того, как NIST признал протоколы SSL и TLS 1.0 небезопасными. Однако, 18 декабря 2015 в свет вышел бюллетень (https://www.pcisecuritystandards.org/pdfs/Migrating_from_SSL_and_Early_TLS_-v12.pdf) Совета PCI SSC, в котором появилась одна очень важная новость: крайний срок перехода на безопасные версии протокола перенесли на 30 июня 2018 года.

При этом отмечается, что тянуть до 2018 года не рекомендуется. Совет PCI SSC по-прежнему рекомендует переходить на безопасные версии протоколов как можно раньше. Поэтому, согласно бюллетеню, все эквайеры, процессинги, платежные шлюзы и поставщики услуг должны обеспечить поддержку TLS версии 1.1 (или выше) не позднее июня 2016 года. Все новые информационные системы, вводимые в эксплуатацию должны поддерживать только безопасные конфигурации TLS 1.1 или 1.2 (рекомендуется). А уже к июню 2018 года абсолютно все игроки платежной индустрии должны поддерживать только безопасные (с точки зрения NIST) протоколы.

Как и ранее в апреле, в декабре тоже не обошлось без исключений. POS- и POI-устройства, для которых есть подтверждение того, что они не подвержены эксплуатации известных уязвимостей в части протоколов SSL и TLS, могут использовать такие протоколы и после 2018 года. Но при этом использовать криптографически нестойкие алгоритмы (например, RC4 или MD5) запрещено.

Также, как и ранее, если мгновенного перехода на безопасные версии протокола TLS достичь до сертификационного QSA-аудита организации не удается, то необходимо составить План перехода. В нем нужно указать, как минимум, следующее:

- крайний срок обновления - 30 июня 2018 года;

- описание того, как и где используются уязвимые протоколы;

- оценку рисков информационной безопасности;

- описание методов, направленных на снижение рисков информационной безопасности от возможной эксплуатации уязвимостей небезопасных протоколов;

- описание процессов отслеживания новых уязвимостей, связанных с протоколами;

- описание процессов отслеживания того, чтобы в новых системах, вводимых в эксплуатацию, не использовались уязвимые протоколы SSL и TLSv1.0.
Источник:  Retail&Loyalty

Новости по теме

15:18, 24 Мая 2017 Количество просмотров 187 просмотров
«М.Видео» и Microsoft обеспечат консультантов мобильными устройствами
В течение года в 30 магазинах «М.Видео» проводился пилотный проект Real Time Dealing, который был признан успешным. В течение 2017 года мобильные устройства появятся еще в 21 магазине, а через год ими будут оснащены все консультанты сети.
13:49, 22 Мая 2017 Количество просмотров 207 просмотров
Яндекс представил «Алису»
Голосовой помощник «Алиса», который появился в тестовой версии приложения Яндекса для Android, умеет говорить о погоде, прокладывать маршруты, подсказывать адреса заведений, искать информацию в интернете и открывать сторонние приложения.
16:39, 19 Мая 2017 Количество просмотров 371 просмотр
Google и PayPal обеспечaт мобильный шопинг по отпечаткам пальцев
Пользователи PayPal, привязавшие свои аккаунты к Android Pay, скоро смогут оплачивать товары, приобретаемые через браузер Chrome, одним прикосновением пальца.
15:13, 19 Мая 2017 Количество просмотров 233 просмотра
Made.com: определиться с покупкой онлайн-клиентам помогают в живом чате
Онлайн-ритейлер Made.com тестирует функционал, который позволит покупателям вживую общаться с сотрудниками торгового зала и получать помощь при поиске нужного товара и принятии решения о покупке.
15:45, 17 Мая 2017 Количество просмотров 831 просмотр
Изменение в области EDI с 1 июля 2017 г.: обязательный УПД, новые бизнес-процессы и решения для компаний, использующих SAP ERP
С 1 июля 2017 г. электронные УПД и УКД становятся обязательными для электронного юридически значимого документооборота и прекращается использование прежних форматов электронного счета-фактуры, ТОРГ-12 (эТОРГ) и Акта приемки-сдачи работ (услуг). Михаил Калябин, эксперт в области EDI и ЮЗДО, SAP консультант компании Tieto, рассказывает об отличиях печатного и электронного УПД, влиянии новых законодательных требований на бизнес и внедрении УПД для компаний, использующих SAP ERP.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065