Совет PCI SSC опубликовал новую версию варианта стандарта безопасности для платежных карт PCI DSS 4.0.
В стандарте PCI DSS 4.0 улучшен базовый уровень операционных и технических потребностей для повышения безопасности платежей. В нем будут использоваться инновационные методы для борьбы с новыми угрозами по сравнению с действующим стандартом PCI DSS 3.2.1.
Что нового в PCI DSS 4.0:
- расширенные требования, обязывающие использовать многофакторную аутентификацию для доступа к данным держателей карт, обновленные требования к паролям и новые требования к электронной коммерции по противодействию фишингу и другим угрозам;
- обновленная терминология межсетевых экранов для элементов управления сетевой безопасностью, поддерживающую более широкий спектр технологий, используемых для выполнения задач по обеспечению безопасности, которые ранее выполнялись межсетевыми экранами;
- повышенная гибкость для предприятий, чтобы они могли демонстрировать использование различных методов обеспечения безопасности;
- целевой анализ угроз, позволяющий организациям решать, как часто они будут выполнять определенные действия, наиболее подходящие для устранения рисков и потребностей организации.
Текущая версия стандарта PCI DSS 3.2.1 будет действительна до 31 марта 2024 года. К этому времени организации и компании должны быть готовы к переходу на PCI DSS 4.0.
Ролик с описанием новых возможностей защиты в PCI DSS 4.0.
