17 Ağustos 2013 Cumartesi

Payment Card Industry (PCI) DSS Version 3.0 Change Highlights

Changes to PCI DSS and PA-DSS
Before introducing revisions to PCI DSS and PA-DSS the Council must weigh many considerations,
including:

  • What will improve payment security? 
  • Global applicability and local market concerns 
  • Appropriate sunset dates for other standards or requirements 
  • Cost/benefit of changes to infrastructure 
  • Cumulative impact of any changes 

Based on feedback from the industry, in 2010 the Council moved from a two-year to a three-year
standards development lifecycle. The additional year provides a longer period to gather feedback and
more time for organizations to implement changes before a new version is released. Version 3.0 will
introduce more changes than Version 2.0. The core 12 security areas remain the same, but the updates
will include several new sub-requirements that did not exist previously. Recognizing that additional time
may be necessary to implement some of these sub-requirements, the Council will introduce future
implementation dates accordingly. This means until 1 July 2015 some of these sub-requirements will be
best practices only, to allow organizations more flexibility in planning for and adapting to these changes.
Additionally, while entities are encouraged to begin implementation of the new version of the Standards
as soon as possible, to ensure adequate time for the transition, Version 2.0 will remain active until 31
December 2014.

IBM Trusteer Firmasını Satın Aldı.

İnternet ekonomik ve politik bir araç olarak güçlendikçe güvenlik unsuru da daha fazla önem taşıyor. Dünyanın en büyük bilişim şirketlerinden IBM, bu alanda yaptığı yatırımlara 1 milyar dolar civarında bir satın almayla devam etti.
Yapılan resmi açıklamaya göre 2006 yılında Boston’da kurulan güvenlik yazılımları üreticisi Trusteer, IBM tarafından satın alındı. Yapılan resmi açıklama da rakam verilmiyor ama satın almanın 800 milyon dolar ile 1 milyar dolar arasında olduğu düşünülüyor.
Trusteer, sadece web tabanlı siber güvenlik tehditlerine de değil farklı güvenlik çözümlerine de odaklanıyor ve IBM özellikle mobil cihazlarda ve mobil finansal işlemlerin güvenliği konusunda elini güçlendirmek istiyor.
Son dönemde artan siber saldırılara karşı satın almalar sürüyor. IBM de bu doğrultuda İsrail şirketi Trusteer için yaklaşık 800 milyon dolar ödeyecek. Satın almanın ardından IBM’in İsrail’de 200 kişiden oluşan siber güvenlik yazılım laboratuvarı olacak.
Çalışanlar ve müşterilerin finansal verilerini korumak için özel yazılım çözümleri geliştiren Trusteer girişiminin başında Shlomo Kramer yer alıyor. Verilen bilgilere göre, Trusteer, ABD’nin en büyük 10 bankasının 7’sine güvenlik hizmeti veriyor.
IBM Güvenlik Sistemleri Bölümü Genel Müdürü Brendan Hannigan, “En fazla üzerinde durulan konulara bakıldığında güvenlik, zararlı yazılımlar, karmaşık saldırılar başı çekiyor. Trusteer’ın sahip olduğu güçlü teknoloji bizim bölümümüzde yer almıyor” dedi.
Trusteer satın almasıyla ilgili detaylara