（全球TMT2022年4月1日訊）全球支付安全論壇PCI安全標準委員會（PCI SSC）發(fā)布了PCI數(shù)據(jù)安全標準（PCI DSS）的4.0版本。PCI DSS是一項全球標準，為旨在保護賬戶數(shù)據(jù)的技術(shù)與運營要求設(shè)定了基線。PCI DSS v4.0取代3.2.1版本，以應(yīng)對各種新興威脅和技術(shù)，并為應(yīng)對新威脅的創(chuàng)新方法提供支持。為讓各組織有時間了解4.0版本的變化并實施所需更新，PCI DSS現(xiàn)有版本3.2.1將可繼續(xù)使用兩年，直至2024年3月31日停用。

PCI DSS v4.0的變更示例包括：根據(jù)網(wǎng)絡(luò)安全控制更新防火墻術(shù)語，以支持更廣泛的技術(shù)，實現(xiàn)傳統(tǒng)上由防火墻達到的安全目標。擴展“第8項要求”，以實現(xiàn)多因素身份驗證（MFA），從而全面訪問持卡人數(shù)據(jù)環(huán)境。提高各組織的靈活性，以展示他們?nèi)绾芜\用不同方法來實現(xiàn)安全目標。增加有針對性的風(fēng)險分析，使各實體能夠靈活地確定開展某些活動的頻率，以便最大化地適應(yīng)其業(yè)務(wù)需求和風(fēng)險敞口。