JavaScript Security Incident Response (JSIR) — это комплексное решение защиты платежных страниц, включающее:
Решение позволяет соответствовать новейшим требованиям PCI DSS 11.6.1 и 6.4.3.
В марте 2024 года Совет по стандартам безопасности индустрии платёжных карт (PCI SSC) выпустил версию 4.0.1 стандарта PCI DSS, вводя значительные изменения, направленные на усиление безопасности данных держателей карт. Основные изменения включают:
В разделе 6.4.3 стандарт признает потенциальную опасность, связанную со скриптами на стороне клиента, особо подчеркивая, что «скрипты, загружаемые и выполняемые на странице оплаты, могут подвергаться изменениям в своей функциональности без ведома организации, а также могут включать внешние скрипты».
11.6.1 подчеркивает важность внедрения систем обнаружения изменений и несанкционированного доступа на платежных страницах. Эти системы служат для уведомления уполномоченного персонала о любых несанкционированных модификациях.
Эти изменения подчёркивают необходимость постоянного управления рисками и адаптации к новым угрозам в сфере безопасности платёжных данных. Начать подготовку к внедрению мер, описанных в требовании, следует как можно раньше, чтобы обеспечить своевременное соответствие стандарту PCI DSS 4.0.1.
© 2025 Cartelta. Все права защищены.
Свяжитесь с нами