(PCI SSC)......" />
馬薩諸塞州韋克菲爾德2022年4月1日 /美通社/ -- 今天,全球支付安全論壇PCI安全標(biāo)準(zhǔn)委員會(PCI SSC)發(fā)布了PCI數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)的4.0版本。PCI DSS是一項全球標(biāo)準(zhǔn),為旨在保護賬戶數(shù)據(jù)的技術(shù)與運營要求設(shè)定了基線。PCI DSS v4.0取代3.2.1版本,以應(yīng)對各種新興威脅和技術(shù),并為應(yīng)對新威脅的創(chuàng)新方法提供支持。更新后的標(biāo)準(zhǔn)和“變更概要”文件現(xiàn)已在PCI SSC網(wǎng)站上公布。
為讓各組織有時間了解4.0版本的變化并實施所需更新,PCI DSS現(xiàn)有版本3.2.1將可繼續(xù)使用兩年,直至2024年3月31日停用。評估員完成PCI DSS v4.0的相關(guān)培訓(xùn)后,各組織可以評估選擇PCI DSS v4.0或PCI DSS v3.2.1。該標(biāo)準(zhǔn)還為各組織提供了更多時間,以滿足許多新要求。有關(guān)實施時間表的更多信息,請參見PCI觀點博客。
全球支付行業(yè)反饋推動了對標(biāo)準(zhǔn)的更改。在三年的時間里,200多個組織提供了超過6000項反饋,確保該標(biāo)準(zhǔn)持續(xù)滿足復(fù)雜且不斷變化的支付安全狀況。
PCI SSC執(zhí)行董事Lance Johnson表示:“行業(yè)在開發(fā)PCI DSS v4.0方面擁有前所未有的遠見性和影響力。我們的利益相關(guān)者提供了數(shù)量豐富、見解深刻、種類多樣的意見,幫助委員會高效推進開發(fā)該版本的PCI數(shù)據(jù)安全標(biāo)準(zhǔn)?!?/p>
標(biāo)準(zhǔn)更新的重點是滿足支付行業(yè)不斷變化的安全需求,促進將安全作為一個持續(xù)流程,提高各組織使用不同方法實現(xiàn)安全目標(biāo)的靈活性,以及增強驗證方法和程序。有關(guān)此次更新的詳細信息,請參見PCI SSC網(wǎng)站上提供的PCI DSS v4.0“變更概要”文件。
PCI DSS v4.0的變更示例包括:
觀看:“PCI DSS v4.0”初覽”視頻,委員會眾代表在視頻中討論了標(biāo)準(zhǔn)的關(guān)鍵變化。
PCI SSC高級副總裁兼標(biāo)準(zhǔn)官Emma Sutcliffe表示:“PCI DSS v4.0對于支付的動態(tài)屬性和威脅環(huán)境更加敏感。4.0版本繼續(xù)加強核心安全原則,同時提供更大的靈活性,以更好地實現(xiàn)多元化技術(shù)實施。這些更新得到了其他指南的支持,以幫助組織在當(dāng)前和未來保護賬戶數(shù)據(jù)?!?/p>
收聽:委員會咖啡座談:PCI DSS v4.0預(yù)覽及轉(zhuǎn)型培訓(xùn)播客,委員會代表討論對PCI DSS v4.0的期待和有關(guān)評估員培訓(xùn)的信息。
除了更新的標(biāo)準(zhǔn)之外,PCI SSC文件庫中發(fā)布的輔助文件還包括:PCI DSS v3.2.1至v4.0的“變更概要”、v4.0合規(guī)報告(ROC)模板、ROC合規(guī)證明(AOC)和ROC常見問題。自我評估問卷(SAQ)將在未來幾周內(nèi)發(fā)布。
為了支持PCI DSS在全球的采用,該標(biāo)準(zhǔn)和“變更概要”將被翻譯成多種語言。這些翻譯版本將在未來幾個月(2022年3月至6月)內(nèi)陸續(xù)發(fā)布。
委員會將在全年提供更多信息,幫助社區(qū)了解對標(biāo)準(zhǔn)所作的各項修改。其中包括PCI DSS專題研討會,這是一項面向PCI SSC社區(qū)成員的在線教育活動,將于2022年6月21日舉行。評估員相關(guān)培訓(xùn)將于6月提供。關(guān)于評估員培訓(xùn)課程時間表,請查閱PCI SSC培訓(xùn)資源頁面。
查看:“PCI DSS v4.0一覽”,這是關(guān)于PCI DSS v4.0變更內(nèi)容的概述文件。
敬請訂閱PCI觀點博客以獲取更多資源,包括播客、視頻和博客帖子,旨在幫助組織完成向PCI DSS v4.0的過渡。
關(guān)于PCI安全標(biāo)準(zhǔn)委員會
PCI安全標(biāo)準(zhǔn)委員會(PCI Security Standards Council,PCI SSC)領(lǐng)導(dǎo)全球各行業(yè)努力提高支付安全性,通過提供靈活而有效的行業(yè)驅(qū)動型數(shù)據(jù)安全標(biāo)準(zhǔn)及計劃,幫助企業(yè)檢測、減輕和防止網(wǎng)絡(luò)攻擊及入侵。請在LinkedIn上與PCI SSC聯(lián)系。請在Twitter上關(guān)注@PCISSC加入討論。敬請訂閱PCI觀點博客。