omniture
<center id="kgssg"></center>
<center id="kgssg"><wbr id="kgssg"></wbr></center>
<noscript id="kgssg"><option id="kgssg"></option></noscript><optgroup id="kgssg"><wbr id="kgssg"></wbr></optgroup><optgroup id="kgssg"></optgroup>
<optgroup id="kgssg"><div id="kgssg"></div></optgroup>
<center id="kgssg"><div id="kgssg"></div></center>
<center id="kgssg"></center>

PCI SSC發布PCI數據安全標準v4.0

----全球行業反饋助力打造標準以確保全球支付數據安全----
PCI Security Standards Council
2022-04-01 00:14 18060

馬薩諸塞州韋克菲爾德2022年4月1日 /美通社/ -- 今天,全球支付安全論壇PCI安全標準委員會(PCI SSC)發布了PCI數據安全標準(PCI DSS)的4.0版本。PCI DSS是一項全球標準,為旨在保護賬戶數據的技術與運營要求設定了基線。PCI DSS v4.0取代3.2.1版本,以應對各種新興威脅和技術,并為應對新威脅的創新方法提供支持。更新后的標準和“變更概要”文件現已在PCI SSC網站上公布。


為讓各組織有時間了解4.0版本的變化并實施所需更新,PCI DSS現有版本3.2.1將可繼續使用兩年,直至2024年3月31日停用。評估員完成PCI DSS v4.0的相關培訓后,各組織可以評估選擇PCI DSS v4.0或PCI DSS v3.2.1。該標準還為各組織提供了更多時間,以滿足許多新要求。有關實施時間表的更多信息,請參見PCI觀點博客

全球支付行業反饋推動了對標準的更改。在三年的時間里,200多個組織提供了超過6000項反饋,確保該標準持續滿足復雜且不斷變化的支付安全狀況。

PCI SSC執行董事Lance Johnson表示:“行業在開發PCI DSS v4.0方面擁有前所未有的遠見性和影響力。我們的利益相關者提供了數量豐富、見解深刻、種類多樣的意見,幫助委員會高效推進開發該版本的PCI數據安全標準。”

標準更新的重點是滿足支付行業不斷變化的安全需求,促進將安全作為一個持續流程,提高各組織使用不同方法實現安全目標的靈活性,以及增強驗證方法和程序。有關此次更新的詳細信息,請參見PCI SSC網站上提供的PCI DSS v4.0“變更概要”文件。

PCI DSS v4.0的變更示例包括:

  • 根據網絡安全控制更新防火墻術語,以支持更廣泛的技術,實現傳統上由防火墻達到的安全目標。
  • 擴展“第8項要求”,以實現多因素身份驗證(MFA),從而全面訪問持卡人數據環境。
  • 提高各組織的靈活性,以展示他們如何運用不同方法來實現安全目標。
  • 增加有針對性的風險分析,使各實體能夠靈活地確定開展某些活動的頻率,以便最大化地適應其業務需求和風險敞口。

觀看:“PCI DSS v4.0”視頻,委員會眾代表在視頻中討論了標準的關鍵變化。 

PCI SSC高級副總裁兼標準官Emma Sutcliffe表示:“PCI DSS v4.0對于支付的動態屬性和威脅環境更加敏感。4.0版本繼續加強核心安全原則,同時提供更大的靈活性,以更好地實現多元化技術實施。這些更新得到了其他指南的支持,以幫助組織在當前和未來保護賬戶數據。”

收聽:委員會咖啡座談:PCI DSS v4.0預覽及轉型培訓播客,委員會代表討論對PCI DSS v4.0的期待和有關評估員培訓的信息。 

除了更新的標準之外,PCI SSC文件庫中發布的輔助文件還包括:PCI DSS v3.2.1至v4.0的“變更概要”、v4.0合規報告(ROC)模板、ROC合規證明(AOC)和ROC常見問題。自我評估問卷(SAQ)將在未來幾周內發布。

為了支持PCI DSS在全球的采用,該標準和“變更概要”將被翻譯成多種語言。這些翻譯版本將在未來幾個月(2022年3月至6月)內陸續發布。

委員會將在全年提供更多信息,幫助社區了解對標準所作的各項修改。其中包括PCI DSS專題研討會,這是一項面向PCI SSC社區成員的在線教育活動,將于2022年6月21日舉行。評估員相關培訓將于6月提供。關于評估員培訓課程時間表,請查閱PCI SSC培訓資源頁面

查看:“PCI DSS v4.0一覽”這是關于PCI DSS v4.0變更內容的概述文件。 

敬請訂閱PCI觀點博客以獲取更多資源,包括播客、視頻和博客帖子,旨在幫助組織完成向PCI DSS v4.0的過渡。

關于PCI安全標準委員會 

PCI安全標準委員會(PCI Security Standards Council,PCI SSC)領導全球各行業努力提高支付安全性,通過提供靈活而有效的行業驅動型數據安全標準及計劃,幫助企業檢測、減輕和防止網絡攻擊及入侵。請在LinkedIn上與PCI SSC聯系。請在Twitter上關注@PCISSC加入討論。敬請訂閱PCI觀點博客

消息來源:PCI Security Standards Council
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發布全球互聯網、科技、媒體、通訊企業的經營動態、財報信息、企業并購消息。掃描二維碼,立即訂閱!
collection
<center id="kgssg"></center>
<center id="kgssg"><wbr id="kgssg"></wbr></center>
<noscript id="kgssg"><option id="kgssg"></option></noscript><optgroup id="kgssg"><wbr id="kgssg"></wbr></optgroup><optgroup id="kgssg"></optgroup>
<optgroup id="kgssg"><div id="kgssg"></div></optgroup>
<center id="kgssg"><div id="kgssg"></div></center>
<center id="kgssg"></center>
久久久亚洲欧洲日产国码二区