Совет PCI SSC опубликовал новый вариант стандарта безопасности для платежных карт

Совет по стандартам безопасности данных индустрии платежных карт (PCI Security Standards Council, PCI SSC) опубликовал новый вариант стандарта безопасности PCI Data Security Standard (PCI DSS), сообщает SecurityLab.

Версия стандарта 4.0 предлагает базовый уровень операционных и технических потребностей, предназначенных для повышения безопасности платежей, и заменяет версию 3.2.1. Кроме того, новая версия предназначена для использования инновационных методов борьбы с новыми угрозами.

Как пояснили специалисты PCI SCC, изменения были внесены на основе отзывов и пожеланий мировой отрасли платежных систем за последние три года.

Последние изменения в PCI DSS 4.0 включают:

«Расширенные требования 8» (Expansion of Requirement 8), обязывающие использовать многофакторную аутентификацию для доступа к данным держателей карт;

Обновленную терминологию межсетевых экранов для элементов управления сетевой безопасностью, поддерживающую более широкий спектр технологий, используемых для выполнения задач по обеспечению безопасности, которые ранее выполнялись межсетевыми экранами;

Повышенную гибкость для предприятий, чтобы они могли демонстрировать использование различных методов обеспечения безопасности;

Целевой анализ угроз, позволяющий организациям решать, как часто они будут выполнять определенные действия, наиболее подходящие для устранения рисков и потребностей организации.

Текущая версия стандарта 3.2.1 будет действительной online в течение двух лет до 31 марта 2024 года. Таким образом у организаций будет достаточно времени на изучение и реализацию версии 4.0.