Menjamin Masa Depan Pembayaran: PCI SSC Menerbitkan Piawaian Keselamatan Data PCI v4.0

—  Maklum Balas Industri Global Membantu Membentuk Piawaian untuk Melindungi Data Pembayaran Global —

WAKEFIELD, Mass., 31 Mac, 2022 /PRNewswire/ -- Hari ini, Majlis Piawaian Keselamatan PCI (PCI SSC), sebuah forum keselamatan pembayaran global menerbitkan versi 4.0 bagi Piawaian Keselamatan Data PCI (PCI DSS). PCI DSS ialah piawaian global yang menyediakan garis dasar bagi keperluan teknikal dan operasi yang direka untuk melindungi data akaun. PCI DSS v4.0 menggantikan versi 3.2.1 untuk menangani ancaman dan teknologi yang baru muncul serta membolehkan kaedah inovatif dalam memerangi ancaman baharu. Piawaian dan dokumen Ringkasan Perubahan yang dikemas kini boleh didapati sekarang di tapak web PCI SSC.

PCI DSS v4.0 is Now Live

Untuk memberikan masa kepada organisasi bagi memahami perubahan dalam versi 4.0 dan melaksanakan sebarang kemas kini yang diperlukan, versi semasa PCI DSS, v3.2.1, akan kekal aktif selama dua tahun sehingga ditamatkan pada 31 Mac 2024. Setelah penilai melengkapkan latihan dalam PCI DSS v4.0, organisasi boleh menilai sama ada PCI DSS v4.0 atau PCI DSS v3.2.1. Piawaian ini juga memberikan masa tambahan kepada organisasi untuk melaksanakan pelbagai syarat baharu. Maklumat lanjut tentang garis masa pelaksanaan boleh didapati pada Blog PCI Perspectives.

Maklum balas daripada industri pembayaran global telah mendorong perubahan kepada piawaian ini. Sepanjang tiga tahun yang lalu, lebih 200 buah organisasi memberikan lebih 6,000 item maklum balas untuk memastikan piawaian ini kekal memenuhi landskap keselamatan pembayaran yang sentiasa berubah-ubah dan kompleks.

"Industri ini telah mencapai kebolehlihatan yang belum pernah berlaku sebelum ini dan memberi kesan terhadap pembangunan PCI DSS v4.0," kata Lance Johnson, Pengarah Eksekutif PCI SSC. "Pihak berkepentingan kami memberikan input yang besar, berwawasan dan pelbagai yang membantu Majlis memajukan pembangunan Piawaian Keselamatan Data PCI versi ini dengan berkesan."

Kemas kini terhadap piawaian ini memberi tumpuan dalam memenuhi keperluan keselamatan industri pembayaran yang semakin meningkat, mempromosikan keselamatan sebagai proses yang berterusan, meningkatkan fleksibiliti organisasi menggunakan kaedah yang berbeza untuk mencapai objektif keselamatan serta meningkatkan kaedah dan prosedur pengesahan. Butiran tentang kemas kini ini boleh didapati dalam dokumen Ringkasan Perubahan PCI DSS v4.0 di tapak web PCI SSC.

Contoh perubahan dalam PCI DSS v4.0 merangkumi:

• Terminologi tembok api yang dikemas kini kepada kawalan keselamatan rangkaian untuk menyokong rangkaian teknologi yang lebih luas yang digunakan untuk memenuhi objektif keselamatan secara tradisinya dipenuhi oleh tembok api.
• Pengembangan Syarat 8 untuk melaksanakan pengesahan berbilang faktor (MFA) bagi semua akses ke dalam persekitaran data pemegang kad.
• Peningkatan fleksibiliti bagi organisasi untuk menunjukkan cara mereka menggunakan kaedah yang berbeza bagi mencapai objektif keselamatan.
• Penambahan analisis risiko sasaran bagi membolehkan fleksibiliti kepada entiti untuk menentukan kekerapan mereka melakukan aktiviti tertentu, yang paling sesuai untuk keperluan dan pendedahan risiko perniagaan mereka.

TONTON: "First Look at PCI DSS v4.0", sebuah video yang menampilkan wakil Majlis membincangkan perubahan utama kepada piawaian ini.

"PCI DSS v4.0 lebih responsif terhadap sifat pembayaran yang dinamik dan persekitaran ancaman," kata Emma Sutcliffe, Naib Presiden Kanan, Pegawai Piawaian PCI SSC. "Versi 4.0 terus mengukuhkan prinsip keselamatan teras sambil menyediakan lebih fleksibiliti untuk membolehkan pelaksanaan teknologi yang pelbagai dengan lebih baik. Kemas kini ini disokong oleh panduan tambahan untuk membantu organisasi melindungi data akaun pada masa sekarang dan masa hadapan."

DENGAR: Coffee with The Council: Pratonton bagi PCI DSS v4.0 dan Latihan Peralihan sebuah audio siar yang menampilkan wakil Majlis membincangkan perkara yang diharapkan dengan PCI DSS v4.0 dan maklumat latihan penilai.

Sebagai tambahan kepada piawaian yang telah dikemas kini, dokumen sokongan yang diterbitkan dalam Perpustakaan Dokumen PCI SSC termasuk Ringkasan Perubahan daripada PCI DSS v3.2.1 kepada v4.0, Templat Laporan Pematuhan (ROC) v4.0, Pengakusaksian Pematuhan (AOC) ROC dan Soalan Lazim ROC. Soal Selidik Penilaian Kendiri (SAQ) akan diterbitkan dalam masa beberapa minggu lagi.

Untuk menyokong penerimagunaan global bagi PCI DSS, piawaian dan Ringkasan Perubahan tersebut akan diterjemahkan ke dalam beberapa bahasa. Terjemahan ini akan diterbitkan dalam masa beberapa bulan akan datang, antara bulan Mac hingga Jun 2022.

Majlis ini akan memberikan maklumat tambahan sepanjang tahun untuk membantu komuniti memahami perubahan yang dibuat kepada piawaian ini. Ini termasuk Simposium PCI DSS, sebuah acara pendidikan dalam talian yang tersedia pada 21 Jun 2022 untuk ahli komuniti PCI SSC. Latihan untuk penilai akan tersedia pada bulan Jun. Untuk jadual sesi latihan penilai, sila rujuk halaman sumber latihan PCI SSC.

LIHAT: "PCI DSS v4.0 At a Glance" iaitu sebuah dokumen gambaran keseluruhan tentang perubahan yang dilakukan kepada PCI DSS v4.0. 

Langgani Blog PCI Perspectives  untuk sumber tambahan termasuk siaran audio siar, video dan blog yang direka untuk membantu organisasi menangani peralihan kepada PCI DSS v4.0.

Tentang Majlis Piawaian Keselamatan PCI 

Majlis Piawaian Keselamatan PCI (PCI SSC) menerajui usaha silang industri global untuk meningkatkan keselamatan pembayaran dengan menyediakan piawaian dan program keselamatan data yang dipacu industri, fleksibel dan berkesan yang membantu perniagaan mengesan, mengurangkan dan mencegah serangan siber serta pelanggaran. Berhubung dengan PCI SSC di LinkedIn. Sertai perbualan di Twitter @PCISSC. Langgani Blog PCI Perspectives.

Foto - https://mma.prnasia.com/media2/1777827/PCI_DSS.jpg?p=medium600