（全球TMT2022年4月1日訊）全球支付安全論壇PCI安全標(biāo)準(zhǔn)委員會（PCI SSC）發(fā)布了PCI數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）的4.0版本。PCI DSS是一項(xiàng)全球標(biāo)準(zhǔn)，為旨在保護(hù)賬戶數(shù)據(jù)的技術(shù)與運(yùn)營要求設(shè)定了基線。PCI DSS v4.0取代3.2.1版本，以應(yīng)對各種新興威脅和技術(shù)，并為應(yīng)對新威脅的創(chuàng)新方法提供支持。為讓各組織有時間了解4.0版本的變化并實(shí)施所需更新，PCI DSS現(xiàn)有版本3.2.1將可繼續(xù)使用兩年，直至2024年3月31日停用。

PCI DSS v4.0的變更示例包括：根據(jù)網(wǎng)絡(luò)安全控制更新防火墻術(shù)語，以支持更廣泛的技術(shù)，實(shí)現(xiàn)傳統(tǒng)上由防火墻達(dá)到的安全目標(biāo)。擴(kuò)展“第8項(xiàng)要求”，以實(shí)現(xiàn)多因素身份驗(yàn)證（MFA），從而全面訪問持卡人數(shù)據(jù)環(huán)境。提高各組織的靈活性，以展示他們?nèi)绾芜\(yùn)用不同方法來實(shí)現(xiàn)安全目標(biāo)。增加有針對性的風(fēng)險(xiǎn)分析，使各實(shí)體能夠靈活地確定開展某些活動的頻率，以便最大化地適應(yīng)其業(yè)務(wù)需求和風(fēng)險(xiǎn)敞口。