PCI DSS v4.0正式发布

2022-04-01

2022年3月31日,支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards Council)正式发布支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standard)最新的版本v4.0,该版本将来会最终替换目前采用的v3.2.1版本。PCI DSS v4.0应对了持续演进的风险和技术,同时也引入了更加创新性的方法应对新的威胁。


                                                        图:PCI DSS v4.0实施时间(原图来自PCI SSC资料)

如上图所示2022年3月31日正式发布v4.0版本后,将有两年的过渡时间允许产业机构继续采用老版本(PCI DSS v3.2.1)开展合规,在2024年3月31日PCI DSS v3.2.1将正式退出使用。

atsec从PCI DSS v4.0编写之初参与了标准的研讨和反馈,也针对新版本的合规做了诸多的准备和方法论的积累,期待着协助产业机构更加平稳和高效的执行标准的应用。也请继续期待atsec即将发布的PCI DSS标准变更的详细介绍和研讨活动。