经过多年的酝酿,这个 PCI安全标准委员会 发布了最新版本的PCI数据安全标准(PCI DSS). 标准的, 哪个管理接受或与信用卡数据交互的企业, 已经从版本3改过来了吗.2.1 to 4.0,标志着对已经健壮的需求集的重大更新.

PCI DSS 4的发布既有好消息,也有坏消息.0. 好的一面是,大多数的改变都是未来的,直到3月31日才需要st, 2025. 这是一个好消息,因为有64个新要求. 对组织的影响会有所不同,LBMC可以提供帮助. 以下是HB火博体育app官网列出的几个变化和重要提醒,你会想要马上了解:

  • 没有公司可以获得符合PCI 4.0,直到QSA社区(LBMC是其成员)通过了PCI 4认证.0. 截至目前,这些训练要到今年夏天才会开始.
  • 3月31日, 2025年许多新要求的实施日期并不是组织必须开始使用PCI 4的同一日期.0标准. 那一天是2024年3月31日(两年后). 然而, HB火博体育app官网都知道PCI评估在报告发布前几个月就开始了,所以在很多情况下, 企业只有不到2年的时间来赶上进度
  • 新版本的PCI为公司提供了开发自己的控件的选择, 它被称为“定制方法”. 在另一个时间更多关于这个,因为它是自己的帖子/对话.

以下是一些更有影响力的新需求的简短列表:

  1. 必须实施技术控制,以防止远程访问PAN数据的复制.
  2. 您必须维护可信密钥和证书的目录.
  3. 检测和保护人员免受钓鱼攻击.
  4. 管理用户浏览器中加载的所有支付页面脚本.
  5. 为对CDE的所有访问实现MFA.
  6. 使用经过验证的扫描进行内部扫描.

正如你所看到的,有很多东西需要吸收! 但是,LBMC已经涵盖了您. HB火博体育app官网的QSA专家活在当下 PCI遵从性 HB火博体育app官网正在努力处理所有这些变化,并思考它们将如何影响HB火博体育app官网的客户和未来的客户. 如果你想更多地谈谈如何确保你的组织准备好接受PCI 4.0,请电子邮件 股东斯图尔特Fey, CISA, CISSP, QSA at 斯图尔特.Fey@theluckynapkin.com.