在接下来不到一年的时间里,将有越来越多的企业要遵守支付卡行业数据安全标准 (PCI DSS) 4.0 版的多项新要求。
去年,支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)正式发布支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)最新的版本v4.0,截至2024年3月31日,PCI DSS v3.2.1将废止,v4.0将成为标准的唯一有效版本。
最严格的金融数据安全标准PCI DSS
PCI DSS全称Payment Card Industry Data Security Standard,即第三方支付行业(支付卡行业)数据安全标准,是由PCI安全标准委员会的创始成员美国运通American Express、美国发现金融服务公司Discover Financial Services、JCB、全球万事达卡MasterCard组织及Visa国际组织共同制定的。
PCI DSS是一项全球标准,是由支付卡产业安全标准委员会(PCI SSC)发布和维护的——PCI安全标准委员会为了保护支付账户的数据安全与运营要求设定的基线,其旨在通过灵活而有效的行业驱动型数据安全标准及计划,帮助企业检测、减轻和防止网络攻击及入侵,提高支付安全性。
PCI DSS v4.0的变更示例包括:
根据网络安全控制更新防火墙术语,以支持更广泛的技术,实现传统上由防火墙达到的安全目标。
扩展“第8项要求”,以实现多因素身份验证(MFA),从而全面访问持卡人数据环境。
提高各组织的灵活性,以展示他们如何运用不同方法来实现安全目标。
增加有针对性的风险分析,使各实体能够灵活地确定开展某些活动的频率,以便最大化地适应其业务需求和风险敞口。
目前,PCI DSS v4.0是该领域的最新版本标准认证。相较此前的认证,PCI DSS v4.0对于支付的动态属性和威胁环境更加敏感。4.0版本将继续加强核心安全原则,同时提供更大的灵活性,以更好的实现多元化技术实施。
*免责声明:本文仅供参考,不用作官方建议。
