Objavljen PCI DSS 4.0 kao odgovor na rastuće prijetnje

Vijeće za sigurnosne standarde PCI (PCI SSC) objavilo je verziju 4.0 standarda za sigurnost podataka PCI (PCI DSS). PCI DSS je globalni standard koji pruža temelj tehničkih i operativnih zahtjeva za zaštitu podataka računa.

PCI DSS 4.0 novosti uključuju:

• ažuriranje standarda firewall zaštite te proširivanje na druge tehnologije usmjerene na zadovoljavanje rastućih sigurnosnih potreba industrije plaćanja;

• proširivanje višefaktorske provjere autentičnosti (MFA) na sve scenarije pristupa kartičarskim podacima;

• veće mogućnosti i fleksibilnost za organizacije u odabiru različitih metoda za postizanje sigurnosnih ciljeva i postupaka provjere validnosti.

Kako bi omogućili organizacijama dovoljno vremena za implementaciju nove verzije i svih ažuriranja, prijelazno razdoblje na novu verziju 4.0 biti će dvije godine te će se u tom razdoblju moći koristiti i trenutna verzija PCI DSS 3.2.1 sve dok se potpuno ne ukine 31. ožujka 2024.

Saznajte više: Help Net Security