PCI SSC發(fā)布PCI數(shù)據(jù)安全標(biāo)準(zhǔn)v4.0
(全球TMT2022年4月1日訊)全球支付安全論壇PCI安全標(biāo)準(zhǔn)委員會(PCI SSC)發(fā)布了PCI數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)的4.0版本。PCI DSS是一項(xiàng)全球標(biāo)準(zhǔn),為旨在保護(hù)賬戶數(shù)據(jù)的技術(shù)與運(yùn)營要求設(shè)定了基線。PCI DSS v4.0取代3.2.1版本,以應(yīng)對各種新興威脅和技術(shù),并為應(yīng)對新威脅的創(chuàng)新方法提供支持。為讓各組織有時間了解4.0版本的變化并實(shí)施所需更新,PCI DSS現(xiàn)有版本3.2.1將可繼續(xù)使用兩年,直至2024年3月31日停用。

PCI DSS v4.0的變更示例包括:根據(jù)網(wǎng)絡(luò)安全控制更新防火墻術(shù)語,以支持更廣泛的技術(shù),實(shí)現(xiàn)傳統(tǒng)上由防火墻達(dá)到的安全目標(biāo)。擴(kuò)展“第8項(xiàng)要求”,以實(shí)現(xiàn)多因素身份驗(yàn)證(MFA),從而全面訪問持卡人數(shù)據(jù)環(huán)境。提高各組織的靈活性,以展示他們?nèi)绾芜\(yùn)用不同方法來實(shí)現(xiàn)安全目標(biāo)。增加有針對性的風(fēng)險(xiǎn)分析,使各實(shí)體能夠靈活地確定開展某些活動的頻率,以便最大化地適應(yīng)其業(yè)務(wù)需求和風(fēng)險(xiǎn)敞口。