(全球TMT2022年4月1日讯)全球支付安全论坛PCI安全标准委员会(PCI SSC)发布了PCI数据安全标准(PCI DSS)的4.0版本。PCI DSS是一项全球标准,为旨在保护账户数据的技术与运营要求设定了基线。PCI DSS v4.0取代3.2.1版本,以应对各种新兴威胁和技术,并为应对新威胁的创新方法提供支持。为让各组织有时间了解4.0版本的变化并实施所需更新,PCI DSS现有版本3.2.1将可继续使用两年,直至2024年3月31日停用。
PCI DSS v4.0的变更示例包括:根据网络安全控制更新防火墙术语,以支持更广泛的技术,实现传统上由防火墙达到的安全目标。扩展“第8项要求”,以实现多因素身份验证(MFA),从而全面访问持卡人数据环境。提高各组织的灵活性,以展示他们如何运用不同方法来实现安全目标。增加有针对性的风险分析,使各实体能够灵活地确定开展某些活动的频率,以便最大化地适应其业务需求和风险敞口。
关键词: SSC发布PCI数据安全标准v4 0 数据安全