 22 июня Совет PCI SSC объявил о том, что три стандарта безопасности индустрии платежных карт: PCI DSS, PA-DSS и PTS отныне будут проходить трехлетний цикл развития. До сих пор жизненный цикл каждой версии стандарта составлял два года. При этом обновленные версии стандартов PCI DSS и PA-DSS будут представлены в октябре 2010.
Изменения являются результатом постоянного взаимодействия Совета с торгово-сервисными предприятиями, процессинговыми центрами, финансовыми организациями и другими участниками мировой платежной индустрии, которым требуется увеличение сроков, необходимых для стандартизации и установления прочной основы платежной безопасности внутри своих организаций. В рамках расширенного срока заинтересованные организации будут иметь не только больше времени для приведения систем в соответствие требованиям стандарта, но также смогут предоставить свои отзывы на двух предстоящих заседаниях Совета, которые пройдут в течение трехлетнего этапа развития.
Трехлетний цикл поможет обеспечить разработку и внедрение стандартов как части стратегии безопасности, которая позволит повысить безопасность данных платежных карт по всему миру. Планомерное и поэтапное внедрение новых версий стандартов поможет предотвратить ошибки на пути к соответствию в организациях к моменту публикации изменений. Таким образом, увеличение срока не только обеспечит понимание стандарта и его успешное внедрение в организациях, но вместе с тем, позволит Совету получить отзывы о нововведениях и обсудить замечания, а также время на рассмотрение возникающих угроз и новых технологий.
Источник: https://www.pcisecuritystandards.org/pdfs/pr_100622_lifecycle.pdf | 
