(PCI SSC)......" /> 婷婷丁香综合网,狼友在线无码免费视频

PCI SSC發(fā)布PCI數(shù)據(jù)安全標(biāo)準(zhǔn)v4.0

----全球行業(yè)反饋助力打造標(biāo)準(zhǔn)以確保全球支付數(shù)據(jù)安全----
PCI Security Standards Council
2022-04-01 00:14 17064

馬薩諸塞州韋克菲爾德2022年4月1日 /美通社/ -- 今天,全球支付安全論壇PCI安全標(biāo)準(zhǔn)委員會(PCI SSC)發(fā)布了PCI數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)的4.0版本。PCI DSS是一項全球標(biāo)準(zhǔn),為旨在保護賬戶數(shù)據(jù)的技術(shù)與運營要求設(shè)定了基線。PCI DSS v4.0取代3.2.1版本,以應(yīng)對各種新興威脅和技術(shù),并為應(yīng)對新威脅的創(chuàng)新方法提供支持。更新后的標(biāo)準(zhǔn)和“變更概要”文件現(xiàn)已在PCI SSC網(wǎng)站上公布。


為讓各組織有時間了解4.0版本的變化并實施所需更新,PCI DSS現(xiàn)有版本3.2.1將可繼續(xù)使用兩年,直至2024年3月31日停用。評估員完成PCI DSS v4.0的相關(guān)培訓(xùn)后,各組織可以評估選擇PCI DSS v4.0或PCI DSS v3.2.1。該標(biāo)準(zhǔn)還為各組織提供了更多時間,以滿足許多新要求。有關(guān)實施時間表的更多信息,請參見PCI觀點博客

全球支付行業(yè)反饋推動了對標(biāo)準(zhǔn)的更改。在三年的時間里,200多個組織提供了超過6000項反饋,確保該標(biāo)準(zhǔn)持續(xù)滿足復(fù)雜且不斷變化的支付安全狀況。

PCI SSC執(zhí)行董事Lance Johnson表示:“行業(yè)在開發(fā)PCI DSS v4.0方面擁有前所未有的遠見性和影響力。我們的利益相關(guān)者提供了數(shù)量豐富、見解深刻、種類多樣的意見,幫助委員會高效推進開發(fā)該版本的PCI數(shù)據(jù)安全標(biāo)準(zhǔn)?!?/p>

標(biāo)準(zhǔn)更新的重點是滿足支付行業(yè)不斷變化的安全需求,促進將安全作為一個持續(xù)流程,提高各組織使用不同方法實現(xiàn)安全目標(biāo)的靈活性,以及增強驗證方法和程序。有關(guān)此次更新的詳細信息,請參見PCI SSC網(wǎng)站上提供的PCI DSS v4.0“變更概要”文件。

PCI DSS v4.0的變更示例包括:

  • 根據(jù)網(wǎng)絡(luò)安全控制更新防火墻術(shù)語,以支持更廣泛的技術(shù),實現(xiàn)傳統(tǒng)上由防火墻達到的安全目標(biāo)。
  • 擴展“第8項要求”,以實現(xiàn)多因素身份驗證(MFA),從而全面訪問持卡人數(shù)據(jù)環(huán)境。
  • 提高各組織的靈活性,以展示他們?nèi)绾芜\用不同方法來實現(xiàn)安全目標(biāo)。
  • 增加有針對性的風(fēng)險分析,使各實體能夠靈活地確定開展某些活動的頻率,以便最大化地適應(yīng)其業(yè)務(wù)需求和風(fēng)險敞口。

觀看:“PCI DSS v4.0”視頻,委員會眾代表在視頻中討論了標(biāo)準(zhǔn)的關(guān)鍵變化。 

PCI SSC高級副總裁兼標(biāo)準(zhǔn)官Emma Sutcliffe表示:“PCI DSS v4.0對于支付的動態(tài)屬性和威脅環(huán)境更加敏感。4.0版本繼續(xù)加強核心安全原則,同時提供更大的靈活性,以更好地實現(xiàn)多元化技術(shù)實施。這些更新得到了其他指南的支持,以幫助組織在當(dāng)前和未來保護賬戶數(shù)據(jù)?!?/p>

收聽:委員會咖啡座談:PCI DSS v4.0預(yù)覽及轉(zhuǎn)型培訓(xùn)播客,委員會代表討論對PCI DSS v4.0的期待和有關(guān)評估員培訓(xùn)的信息。 

除了更新的標(biāo)準(zhǔn)之外,PCI SSC文件庫中發(fā)布的輔助文件還包括:PCI DSS v3.2.1至v4.0的“變更概要”、v4.0合規(guī)報告(ROC)模板、ROC合規(guī)證明(AOC)和ROC常見問題。自我評估問卷(SAQ)將在未來幾周內(nèi)發(fā)布。

為了支持PCI DSS在全球的采用,該標(biāo)準(zhǔn)和“變更概要”將被翻譯成多種語言。這些翻譯版本將在未來幾個月(2022年3月至6月)內(nèi)陸續(xù)發(fā)布。

委員會將在全年提供更多信息,幫助社區(qū)了解對標(biāo)準(zhǔn)所作的各項修改。其中包括PCI DSS專題研討會,這是一項面向PCI SSC社區(qū)成員的在線教育活動,將于2022年6月21日舉行。評估員相關(guān)培訓(xùn)將于6月提供。關(guān)于評估員培訓(xùn)課程時間表,請查閱PCI SSC培訓(xùn)資源頁面。

查看:“PCI DSS v4.0一覽”這是關(guān)于PCI DSS v4.0變更內(nèi)容的概述文件。 

敬請訂閱PCI觀點博客以獲取更多資源,包括播客、視頻和博客帖子,旨在幫助組織完成向PCI DSS v4.0的過渡。

關(guān)于PCI安全標(biāo)準(zhǔn)委員會 

PCI安全標(biāo)準(zhǔn)委員會(PCI Security Standards Council,PCI SSC)領(lǐng)導(dǎo)全球各行業(yè)努力提高支付安全性,通過提供靈活而有效的行業(yè)驅(qū)動型數(shù)據(jù)安全標(biāo)準(zhǔn)及計劃,幫助企業(yè)檢測、減輕和防止網(wǎng)絡(luò)攻擊及入侵。請在LinkedIn上與PCI SSC聯(lián)系。請在Twitter上關(guān)注@PCISSC加入討論。敬請訂閱PCI觀點博客。

消息來源:PCI Security Standards Council
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection