FTC的PCI探测可否有任何好处?
发布时间:2022-03-26 11:08:36 所属栏目:要闻 来源:互联网
导读:当周一的FTC宣布探测PCI如何运作时,它威胁要发光,以商家如何处理支付安全性。即使是商人 - 谁通常表达关于文书工作 - 密集型和劳动昂贵的PCI过程的苦涩怨恨 - 它是一个探讨的一个不舒服的区域。这就是因为,尽管零售对PCI的长期抵抗,但他们知道它已经急剧
|
当周一的FTC宣布探测PCI如何运作时,它威胁要发光,以商家如何处理支付安全性。即使是商人 - 谁通常表达关于文书工作 - 密集型和劳动昂贵的PCI过程的苦涩怨恨 - 它是一个探讨的一个不舒服的区域。这就是因为,尽管零售对PCI的长期抵抗,但他们知道它已经急剧提高了安全性。 换句话说,零售商了解PCI远非完美,但它可能比FTC规则调整的相同过程更好。你知道的恶魔。FTC探针将在其他事项中进行审查,潜在的过度收费,执法,卡品牌影响力和猖獗的利益冲突。 这种冲突问题是关于合格安全评估员(QSA)的能力,也销售给客户,他们推荐的软件/硬件/服务符合PCI标准。这是一个非常真实而非常明确的利益冲突。然而,当我与QSAS谈论这一点时,他们坦率地说,如果他们没有机会制定这些销售,他们就可以“T”。 PCI理事会并不支付那些QSAS。实际上,QSAS支付给他们,因为他们为他们需要认可的培训课程和材料支付费用。如果QSAS无法制定那些销售,大多数情况,如果不是全部,那么这些公司都不会在财务上能够证明执行这些评估。安理会不是为了支付QSA的职位,因此整个系统会崩溃。 现在我们回到FTC。是否有真正的利益冲突可能是伤害的公司?是的。但正试图阻止这种冲突弊大于好吗?很可能。围绕这将是系统的巨大变化。如果国会希望使用联邦美元支付QSAS并使他们作为任何其他联邦雇员,这可能会绕过冲突。 但是,它也可能降低愿意成为QSA的人的质量。QSAS是技术角色,越来越有经验的QSA可以在私营部门的资金比政府员工更多。 现在让我们看看执法不一致。这来自不同的QSAS - 即使是同一公司的不同QSA - 也可以以不同的方式解释PCI规则。其次,有一些QSA公司,这些公司的声誉比其他公司更宽容。鉴于公司选择哪家公司雇用他们的PCI合规性评估,这是一系列法律界所知为法官购物。 至于卡品牌的影响,“很容易。是的,签证和万事达卡的喜欢有很大的影响。但是,对于商人,为消费者或任何人来说,这一切都是不好的?影响自身的影响并不一定是坏事。它是如何使用这种影响的重要事项。 林迪姆表示,没有任何特定的事件,促使探针。他说:“它变得更加清晰,更清楚,PCI正在发挥主要作用”今天在付款中进行了付款。“我们希望了解评估的所有生态系统,谁在其中发挥作用。评估的一般有效性。我们会看到我们将看到的东西。“ FTC声明列出了九家公司,这是探针的初始直接目标:ForeSite MSP,LLC; Freed Maxick CPAS,P.C ;; GuidePoint Security,LLC;威胁; NDB LLP; PricewaterhouseCoopers LLP; SecurityMetrics;剑和盾企业安全,公司;和verizon企业解决方案(也称为Cyber Trust)。 在FTC如何最初看九家公司,有一个有趣的政府琐事。律师表示,律师1995年1995年的文书减少法案迫使1995年的初步研究迫使初步研究只看九家公司,以便产生的文书工作的数量“达到”袭击法案“的极限,Lincicum说。超出该限额,机构需要获得美国管理层和预算办公室的批准。 至于FTC如何选择这些公司,Lincicum表示,“我们试图看看各种规模和地点”以及不同公司评估的商家的大小。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读