PCI 安全标准委员会 (PCI SSC) 发布了 PCI 数据安全标准 (PCI DSS) 的 4.0 版。PCI DSS 是一项全球标准,它提供了旨在保护帐户数据的技术和操作要求的基线。
为了让组织有时间了解新版本中的更改并实施所需的任何更新,PCI DSS 的当前版本 3.2.1 将保持活动状态两年,直到 2024 年 3 月 31 日停用。一旦评估员完成了PCI DSS 4.0的培训,组织就可以评估PCI DSS 4.0或PCI DSS 3.2.1。该标准还为组织实施许多新要求提供了额外的时间。
来自全球支付行业的反馈推动了标准的变化。在三年的时间里,200多个组织提供了6000多个反馈项目,以确保该标准继续满足复杂,不断变化的支付安全环境。
“该行业对PCI DSS 4.0的发展产生了前所未有的可见性和影响,”PCI SSC执行董事Lance Johnson说,“我们的利益相关者提供了大量、有见地和多样化的意见,帮助理事会有效地推进了该版PCI数据安全标准的开发。”
该标准的更新侧重于满足支付行业不断变化的安全需求,将安全性作为一个连续的过程进行推广,提高使用不同方法实现安全目标的组织灵活性,以及增强验证方法和程序。
PCI DSS 4.0 更改的示例包括:
更新了网络安全控制的防火墙术语,以支持更广泛的技术,用于满足防火墙传统上满足的安全目标。
扩展“第8项要求”,以便为对持卡人数据环境的所有访问实现多因素身份验证(MFA)。
提高了组织的灵活性,以展示他们如何使用不同的方法来实现安全目标。
增加有针对性的风险分析,使实体能够灵活地定义其执行某些活动的频率,以适合其业务需求和风险敞口。
“PCI DSS 4.0 对支付的动态性质和威胁环境的响应速度更快,”PCI SSC 标准官高级副总裁 Emma Sutcliffe 说,“4.0版本继续加强核心安全原则,同时提供更大的灵活性,以更好地实现各种技术实现。这些更新由其他指南提供支持,可帮助组织保护现在和将来的帐户数据。”
原文转自helpnetsecurity,超级科技译,合作站点转载请注明出处和原文译者为超级科技!
Hi,我是超级科技
超级科技是信息安全专家,能无上限防御DDos攻击和CC攻击,阿里云战略合作伙伴!
标签:4.0,标准,DSS,安全,PCI,数据安全 来源: https://www.cnblogs.com/chaojikeji/p/16450524.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。