馬薩諸塞州韋克菲爾德2022年4月1日 /美通社/ -- 今天�����,全球支付安全論壇PCI安全標準委員會(PCI SSC)發(fā)布了PCI數(shù)據(jù)安全標準(PCI DSS)的4.0版本�����。PCI DSS是一項全球標準��,為旨在保護賬戶數(shù)據(jù)的技術與運營要求設定了基線�����。PCI DSS v4.0取代3.2.1版本�,以應對各種新興威脅和技術�,并為應對新威脅的創(chuàng)新方法提供支持。更新后的標準和“變更概要”文件現(xiàn)已在PCI SSC網(wǎng)站上公布。
為讓各組織有時間了解4.0版本的變化并實施所需更新���,PCI DSS現(xiàn)有版本3.2.1將可繼續(xù)使用兩年��,直至2024年3月31日停用����。評估員完成PCI DSS v4.0的相關培訓后�,各組織可以評估選擇PCI DSS v4.0或PCI DSS v3.2.1。該標準還為各組織提供了更多時間�����,以滿足許多新要求�。有關實施時間表的更多信息�,請參見PCI觀點博客。
全球支付行業(yè)反饋推動了對標準的更改���。在三年的時間里�,200多個組織提供了超過6000項反饋�,確保該標準持續(xù)滿足復雜且不斷變化的支付安全狀況。
PCI SSC執(zhí)行董事Lance Johnson表示:“行業(yè)在開發(fā)PCI DSS v4.0方面擁有前所未有的遠見性和影響力����。我們的利益相關者提供了數(shù)量豐富���、見解深刻、種類多樣的意見�,幫助委員會高效推進開發(fā)該版本的PCI數(shù)據(jù)安全標準?��!?/p>
標準更新的重點是滿足支付行業(yè)不斷變化的安全需求��,促進將安全作為一個持續(xù)流程���,提高各組織使用不同方法實現(xiàn)安全目標的靈活性,以及增強驗證方法和程序��。有關此次更新的詳細信息���,請參見PCI SSC網(wǎng)站上提供的PCI DSS v4.0“變更概要”文件�����。
PCI DSS v4.0的變更示例包括:
- 根據(jù)網(wǎng)絡安全控制更新防火墻術語�����,以支持更廣泛的技術����,實現(xiàn)傳統(tǒng)上由防火墻達到的安全目標。
- 擴展“第8項要求”����,以實現(xiàn)多因素身份驗證(MFA),從而全面訪問持卡人數(shù)據(jù)環(huán)境����。
- 提高各組織的靈活性,以展示他們?nèi)绾芜\用不同方法來實現(xiàn)安全目標���。
- 增加有針對性的風險分析����,使各實體能夠靈活地確定開展某些活動的頻率���,以便最大化地適應其業(yè)務需求和風險敞口。
觀看:“PCI DSS v4.0”初覽”視頻�,委員會眾代表在視頻中討論了標準的關鍵變化。
PCI SSC高級副總裁兼標準官Emma Sutcliffe表示:“PCI DSS v4.0對于支付的動態(tài)屬性和威脅環(huán)境更加敏感���。4.0版本繼續(xù)加強核心安全原則��,同時提供更大的靈活性�����,以更好地實現(xiàn)多元化技術實施���。這些更新得到了其他指南的支持�����,以幫助組織在當前和未來保護賬戶數(shù)據(jù)��?����!?/p>
收聽:委員會咖啡座談:PCI DSS v4.0預覽及轉型培訓播客���,委員會代表討論對PCI DSS v4.0的期待和有關評估員培訓的信息。
除了更新的標準之外����,PCI SSC文件庫中發(fā)布的輔助文件還包括:PCI DSS v3.2.1至v4.0的“變更概要”�、v4.0合規(guī)報告(ROC)模板�����、ROC合規(guī)證明(AOC)和ROC常見問題���。自我評估問卷(SAQ)將在未來幾周內(nèi)發(fā)布�����。
為了支持PCI DSS在全球的采用�����,該標準和“變更概要”將被翻譯成多種語言�����。這些翻譯版本將在未來幾個月(2022年3月至6月)內(nèi)陸續(xù)發(fā)布�����。
委員會將在全年提供更多信息�,幫助社區(qū)了解對標準所作的各項修改��。其中包括PCI DSS專題研討會�����,這是一項面向PCI SSC社區(qū)成員的在線教育活動�,將于2022年6月21日舉行。評估員相關培訓將于6月提供�����。關于評估員培訓課程時間表����,請查閱PCI SSC培訓資源頁面。
查看:“PCI DSS v4.0一覽”���,這是關于PCI DSS v4.0變更內(nèi)容的概述文件�。
敬請訂閱PCI觀點博客以獲取更多資源��,包括播客��、視頻和博客帖子���,旨在幫助組織完成向PCI DSS v4.0的過渡���。
關于PCI安全標準委員會
PCI安全標準委員會(PCI Security Standards Council�,PCI SSC)領導全球各行業(yè)努力提高支付安全性��,通過提供靈活而有效的行業(yè)驅(qū)動型數(shù)據(jù)安全標準及計劃�,幫助企業(yè)檢測、減輕和防止網(wǎng)絡攻擊及入侵�����。請在LinkedIn上與PCI SSC聯(lián)系����。請在Twitter上關注@PCISSC加入討論。敬請訂閱PCI觀點博客�����。
