重磅！PCI 安全标准委员会发布4.0版数据安全标准

PCI 安全标准委员会 （PCI SSC） 发布了 PCI 数据安全标准 （PCI DSS） 的 4.0 版。PCI DSS 是一项全球标准，它提供了旨在保护帐户数据的技术和操作要求的基线。

为了让组织有时间了解新版本中的更改并实施所需的任何更新，PCI DSS 的当前版本 3.2.1 将保持活动状态两年，直到 2024 年 3 月 31 日停用。一旦评估员完成了PCI DSS 4.0的培训，组织就可以评估PCI DSS 4.0或PCI DSS 3.2.1。该标准还为组织实施许多新要求提供了额外的时间。

来自全球支付行业的反馈推动了标准的变化。在三年的时间里，200多个组织提供了6000多个反馈项目，以确保该标准继续满足复杂，不断变化的支付安全环境。

“该行业对PCI DSS 4.0的发展产生了前所未有的可见性和影响，”PCI SSC执行董事Lance Johnson说，“我们的利益相关者提供了大量、有见地和多样化的意见，帮助理事会有效地推进了该版PCI数据安全标准的开发。”

该标准的更新侧重于满足支付行业不断变化的安全需求，将安全性作为一个连续的过程进行推广，提高使用不同方法实现安全目标的组织灵活性，以及增强验证方法和程序。

PCI DSS 4.0 更改的示例包括：

更新了网络安全控制的防火墙术语，以支持更广泛的技术，用于满足防火墙传统上满足的安全目标。

扩展“第8项要求”，以便为对持卡人数据环境的所有访问实现多因素身份验证（MFA）。

提高了组织的灵活性，以展示他们如何使用不同的方法来实现安全目标。

增加有针对性的风险分析，使实体能够灵活地定义其执行某些活动的频率，以适合其业务需求和风险敞口。

“PCI DSS 4.0 对支付的动态性质和威胁环境的响应速度更快，”PCI SSC 标准官高级副总裁 Emma Sutcliffe 说，“4.0版本继续加强核心安全原则，同时提供更大的灵活性，以更好地实现各种技术实现。这些更新由其他指南提供支持，可帮助组织保护现在和将来的帐户数据。”

原文转自helpnetsecurity，超级科技译，合作站点转载请注明出处和原文译者为超级科技！

Hi，我是超级科技

超级科技是信息安全专家，能无上限防御DDos攻击和CC攻击，阿里云战略合作伙伴！

标签：4.0,标准,DSS,安全,PCI,数据安全
来源： https://www.cnblogs.com/chaojikeji/p/16450524.html