馬(ma)薩(sa)諸塞州韋克(ke)菲爾德2022年4月1日 /美通社/ -- 今(jin)天,全球(qiu)支付安(an)全論壇(PCI SSC)發布(bu)了PCI數據安(an)全��������標(biao)準(PCI DSS)的(de)4.0版本。PCI DSS是(shi)一(yi)項(xiang)�������全球(qiu)標(biao)準,為旨在(zai)保護賬戶數據的(de)技術與運營要(yao)求設(she)定了基(ji)線。PCI DSS v4.0取代3.2.1版本,以應(ying)對各(ge)種新(xin)興威(wei)脅(xie)和(he)(he)技術,并為應(ying)對新(xin)威(wei)脅(xie)的(de)創新(xin)方法(fa)提(ti)供支持(chi)。更(geng)新(xin)后的(de)標(biao)準和(he)(he)“變更(geng)概(gai)要(yao)”文(wen)件現已在(zai)上公布(bu)。
為(wei)讓(rang)各(ge)組(zu)織有(you)時間了解(jie)4.0版本(ben)的(de)變(bian)化(hua)并(bing�����)實施所(suo)需(xu)更新,PCI DSS現有(you)版本(ben)3.2.1將(jiang)可繼(ji)續使用(yong)(yong)兩年(nian),直至2024年(nian)3月31日停用(yong)(yong)。評(ping)估員完成(cheng)PCI DSS v4.0的(de)相關培(pei)訓(xun)后(hou),各(ge)組(zu)織可以(yi)評(ping)估選擇PCI DSS v4.0或PCI DSS v3.2.1。該標準還為(wei)各(ge)組(zu)織提供了更多時間,以(yi)滿足許多新要求。有(you)關實施時間表的(de)更多信息,請參見。
全球(qiu)支(zhi)付(fu)行業反(fan)(fan)饋推動了對標(biao)準(zhun)的更改。在三年的時(shi)間里,200多個(g�������e)組織提供了超過6000項反(fan)(fan)饋,確保該(gai)標(biao)準(zhun)持續滿足復雜且不斷(duan)變(bian)化的支(zhi)付(fu������)安全狀況(kuang)。
PCI SSC執行董事Lance Johnson表(biao������)示:“行業在(zai)開(kai)發PCI DSS v4.0方面(mian)擁(yong)有(you)前所未有(you)的遠(yuan)見性(xing)和影響力。我們的利益相(xiang)關者提供了數(shu)量(liang)豐富、見解深刻、種(zhong)類(lei)多(duo)樣的意見,幫助委(wei)員會高效(xiao)推進開(kai)發該(gai)版本的PCI數(shu)據安全標準。”
標(biao)準(zhun������)更(geng)新的重點是滿足支付行業(ye)不斷(du���an)變化(hua)的安全(quan)需(xu)求(qiu),促進將(jiang)安全(quan)作為一個持續流(liu)程,提(ti)高各(ge)組織使用不同方法實現安全(quan)目標(biao)的靈活性,以及(ji)增強驗證方法和程序。有關(guan)此次更(geng)新的詳(xiang)細信息(xi),請參見(jian)上提(ti)供的PCI DSS v4.0“變更(geng)概要(yao)”文件。
PCI DSS v4.0的(de)變更(geng)示例包括:
- 根據網絡安全控制更新防火墻術語,以支持更廣泛的技術,實現傳統上由防火墻達到的安全目標。
- 擴展“第8項要求”,以實現多因素身份驗證(MFA),從而全面訪問持卡人數據環境。
- 提高各組織的靈活性,以展示他們如何運用不同方法來實現安全目標。
- 增加有針對性的風險分析,使各實體能夠靈活地確定開展某些活動的頻率,以便最大化地適應其業務需求和風險敞口。
觀看:初覽”視頻,委員會眾代表在視頻中討論了標準的關鍵變化。
PCI SSC高(gao)級副總裁兼(jian)標準官Emma Sutcliffe表示:“PCI DSS v4.0對于支(zhi)付的(de)動態屬性(xing)和(he)威(wei)脅環境更加敏感。4.0版本繼續(xu)加強核(he)心安���全原則(ze),同時提供更大(da)的(de)靈(ling)活性(xing),以(yi)更好(hao)地實(shi)現多元(yuan)化技(ji)術實(shi)施。這(zhe)些更新得到(dao)了其他(ta)指南的(de)支(zhi)持,以(yi)幫助組織在(zai)當前和(he)未來(lai)保護賬戶(hu)數據。”
收聽:播客,委員會代表討論對PCI DSS v4.0的期待和有關評估員培訓的信息。
除了更新的(de)標準之外(wai),中發布的(de)輔(fu)助(zhu)文件������(jian)還(huan)包括:PCI DSS v3.2.1至(zhi)v4.0的(de)“變更概要”、v4.0合(he)(he)規(gui)報告(gao)(����ROC)模板(ban)、ROC合(he)(he)規(gui)證(zheng)明(AOC)和ROC常見(jian)問題。自我評估問卷(SAQ)將在未來(lai)幾周(zhou)內發布。
為了(le)支(zhi)持PCI DSS在全(quan)球的采用,該標準和“變更概(gai)要”將(jiang)被翻譯成多種語言。這些翻譯版本將(jiang)在未來幾(ji)個月(������yue)(2022年3月(yue)至(zhi)6月(yue))內(nei)陸續(xu)發(fa)布。
委員(yuan)會將在全(quan)年(nian)提供(gong)(gong)更多信息,幫助社區(qu����)了解對標(biao)準所作的(de)各項修改。其中(zhong)包括,這是(shi)一項面(mian)向PCI SSC社區(qu)成(cheng)員(yuan)的(de)在線教育(yu)活動,將于2022年(nian)6月(yue)(yue)21日舉行。評估(gu)(gu)員(yuan)相關(guan)培訓將于6月(yue)(yue)提供(gong)(gong)。關(guan)于評估(gu)(gu)員(y����uan)培訓課程時(shi)間表,請查閱(yue)。
查看:,這是關于PCI DSS v4.0變更內容的概述文件。
以獲取更多資(zi)源,包(bao)括播客、視頻和博客帖子,旨在幫(bang)������助組織������完成向PCI DSS v4.0的過渡。
關于PCI安全標準委員會
(PCI Security Standards Council,PCI SSC)領導(dao)全球各行(xing)業努(nu)力提高支付安全性,通過提供靈活而(er)有效的(de)行(xing)業驅動型數(shu)據(ju)安全標準(zhun)及(ji)計劃(hua),幫助企業檢測(ce)、減輕和防(fang)止網絡���攻擊及(ji)入(ru)侵。請(qing)在上與(yu)PCI SSC聯系。請(qing)在Twitter上關(guan)注(zhu)加入(ru)討論。敬請(qing)訂閱。
