Alates 1. detsembrist 2018 ei toeta Maksekeskus AS aegunud SSL/TLS kasutamist seoses PCI DSS nõuetega.
Alates 30. juunist ei luba Payment Card Industry Data Security Standard (PCI DSS) kasutada aegunud SSL/TLS turvastandardeid.
Seoses PCI DSS nõuetega alates 1. detsembrist 2018 ei võimalda Maksekeskus AS ligipääsu teenustele ega võta vastu makseid, mis ei ühildu Transport Layer Security (TLS) 1.2 protokolliga.
Transport Layer Security (TLS) turvaprotokollist: Transport Layer Security (TLS) on turvaprotokoll, mis pakub kahe suhtleva rakenduse vahel privaatsust ja andmeterviklust. See on laialdaselt kasutusel veebibrauserite ja muude rakenduste juures, kus on tarvis andmete turvalist vahetamist üle võrgu. Vastavalt protokolli spetsifikatsioonile sisaldab TLS kahte kihti, TLS Record protokolli ja TLS Handshake’i protokolli. Record protokoll tagab ühenduse turvalisuse. Handshake’i protokoll võimaldab serveril ja kliendil üksteist autentida ning enne andmevahetust leppida kokku krüpteerimisalgoritmides ja krüptograafilistes võtmetes.
Täiendavat infot võite tutvuda:
- Maksekeskuse krediitkaardi dialoogi lehelt.
- PCI Security Standards lehelt.
Soovitame lugeda ka Zone.ee blogi postitusi