Новый стандарт расширяет зону внимания к процессам обработки платежей, в том числе позволяет контролировать, безопасно ли велась разработка платёжного приложения. Кроме того, теперь в режиме реального времени можно следить за поведением платежного продукта, а, соответственно, быстрее выявлять схемы атак.
— Например, будет замечено, если приложение пытается подключается к неизвестному серверу или происходит нетипичный рост событий, — рассказал директор Ckassa Андрей Рычков.
Добавим, пермская финтех-компания проходит ежегодный аудит PCIDSS с 2015 года.