重磅!PCI 安全标准委员会发布4.0版数据安全标准
作者:互联网
PCI 安全标准委员会 (PCI SSC) 发布了 PCI 数据安全标准 (PCI DSS) 的 4.0 版。PCI DSS 是一项全球标准,它提供了旨在保护帐户数据的技术和操作要求的基线。
为了让组织有时间了解新版本中的更改并实施所需的任何更新,PCI DSS 的当前版本 3.2.1 将保持活动状态两年,直到 2024 年 3 月 31 日停用。一旦评估员完成了PCI DSS 4.0的培训,组织就可以评估PCI DSS 4.0或PCI DSS 3.2.1。该标准还为组织实施许多新要求提供了额外的时间。
来自全球支付行业的反馈推动了标准的变化。在三年的时间里,200多个组织提供了6000多个反馈项目,以确保该标准继续满足复杂,不断变化的支付安全环境。
“该行业对PCI DSS 4.0的发展产生了前所未有的可见性和影响,”PCI SSC执行董事Lance Johnson说,“我们的利益相关者提供了大量、有见地和多样化的意见,帮助理事会有效地推进了该版PCI数据安全标准的开发。”
该标准的更新侧重于满足支付行业不断变化的安全需求,将安全性作为一个连续的过程进行推广,提高使用不同方法实现安全目标的组织灵活性,以及增强验证方法和程序。
PCI DSS 4.0 更改的示例包括:
更新了网络安全控制的防火墙术语,以支持更广泛的技术,用于满足防火墙传统上满足的安全目标。
扩展“第8项要求”,以便为对持卡人数据环境的所有访问实现多因素身份验证(MFA)。
提高了组织的灵活性,以展示他们如何使用不同的方法来实现安全目标。
增加有针对性的风险分析,使实体能够灵活地定义其执行某些活动的频率,以适合其业务需求和风险敞口。
“PCI DSS 4.0 对支付的动态性质和威胁环境的响应速度更快,”PCI SSC 标准官高级副总裁 Emma Sutcliffe 说,“4.0版本继续加强核心安全原则,同时提供更大的灵活性,以更好地实现各种技术实现。这些更新由其他指南提供支持,可帮助组织保护现在和将来的帐户数据。”
原文转自helpnetsecurity,超级科技译,合作站点转载请注明出处和原文译者为超级科技!
Hi,我是超级科技
超级科技是信息安全专家,能无上限防御DDos攻击和CC攻击,阿里云战略合作伙伴!
标签:4.0,标准,DSS,安全,PCI,数据安全 来源: https://www.cnblogs.com/chaojikeji/p/16450524.html