Objavljen PCI DSS v4.0 kao odgovor na rastuće prijetnje
Vijeće za standarde sigurnosti PCI (PCI SSC) objavilo je verziju 4.0 PCI standarda sigurnosti podataka (PCI DSS). PCI DSS je globalni standard koji pruža temelj tehničkih i operativnih zahtjeva za zaštitu podataka o računu.
PCI DSS 4.0 vijesti uključuju:
ažuriranje standarda zaštite firewall-a i njihovo proširenje na druge tehnologije sa ciljem zadovoljavanja rastućih sigurnosnih potreba industrije plaćanja;
proširenje višefaktorske autentifikacije (MFA) na sve scenarije pristupa podacima o kartici;
veće mogućnosti i fleksibilnost za organizacije u izboru različitih metoda za postizanje sigurnosnih ciljeva i procedura validacije.
Kako bi se organizacijama omogućilo dovoljno vremena za implementaciju nove verzije i svih ažuriranja, prijelazni period na novu verziju 4.0 bit će dvije godine, tokom kojih će se trenutna verzija PCI DSS 3.2.1 moći koristiti dok se u potpunosti ne ukine 31.03.2024.
Saznajte više: Help Net Security