Alle Storys
Folgen
Keine Story von PCI Security Standards Council mehr verpassen.

PCI Security Standards Council

Die Zukunft der Zahlungen sichern: PCI SSC veröffentlicht den PCI Data Security Standard v4.0

Wakefield, Mass., 31. März 2022 (ots/PRNewswire)

— Global Industry Feedback hilft bei der Entwicklung von Standards zur Sicherung globaler Zahlungsdaten —

Heute hat der PCI Security Standards Council (PCI SSC), ein weltweites Forum für Zahlungssicherheit, die Version 4.0 des PCI Data Security Standard (PCI DSS) veröffentlicht. PCI DSS ist ein globaler Standard, der einen grundlegenden Katalog von technischen und betrieblichen Anforderungen zum Schutz von Kontodaten enthält. PCI DSS v4.0 ersetzt die Version 3.2.1, um neuen Bedrohungen und Technologien zu begegnen und innovative Methoden zur Bekämpfung neuer Bedrohungen zu ermöglichen. Der aktualisierte Standard und ein Dokument mit der Zusammenfassung der Änderungen sind jetzt auf der PCI SSC Website verfügbar.

Um Organisationen Zeit zu geben, die Änderungen in Version 4.0 zu verstehen und alle erforderlichen Updates zu implementieren, bleibt die aktuelle Version von PCI DSS, v3.2.1, zwei Jahre lang aktiv, bis sie am 31. März 2024 ausgemustert wird. Sobald die Prüfer eine Schulung zu PCI DSS v4.0 absolviert haben, können Organisationen entweder nach PCI DSS v4.0 oder PCI DSS v3.2.1 prüfen. Der Standard gibt den Organisationen auch mehr Zeit, um zahlreiche der neuen Anforderungen umzusetzen. Weitere Informationen über den Zeitplan für die Umsetzung finden Sie im PCI Perspectives Blog.

Die Rückmeldungen aus der weltweiten Zahlungsverkehrsbranche haben zu Änderungen am Standard geführt. Im Laufe von drei Jahren haben mehr als 200 Organisationen über 6.000 Rückmeldungen gegeben, um sicherzustellen, dass der Standard auch weiterhin der komplexen, sich ständig verändernden Landschaft der Zahlungssicherheit gerecht wird.

„Die Branche hatte einen noch nie dagewesenen Überblick und Einfluss auf die Entwicklung von PCI DSS v4.0", meint Lance Johnson, Executive Director von PCI SSC. „Unsere Stakeholder haben umfangreiche, aufschlussreiche und vielfältige Beiträge geliefert, die dem Rat geholfen haben, die Entwicklung dieser Version des PCI Data Security Standards effektiv voranzutreiben."

Die Aktualisierungen des Standards konzentrieren sich darauf, den sich entwickelnden Sicherheitsbedürfnissen der Zahlungsverkehrsbranche gerecht zu werden, Sicherheit als kontinuierlichen Prozess zu fördern, die Flexibilität für Organisationen zu erhöhen, die verschiedene Methoden zur Erreichung von Sicherheitszielen verwenden, und die Validierungsmethoden und -verfahren zu verbessern. Details zu den Updates finden Sie im PCI DSS v4.0 Summary of Changes Dokument auf der PCI SSC Website.

Beispiele für Änderungen in PCI DSS v4.0 sind:

  • Aktualisierung der Firewall-Terminologie zu Netzwerksicherheitskontrollen, um eine breitere Palette von Technologien zu unterstützen, die zur Erfüllung der Sicherheitsziele eingesetzt werden, die traditionell von Firewalls erfüllt werden.
  • Erweiterung der Anforderung 8 zur Implementierung der Multi-Faktor-Authentifizierung (MFA) für alle Zugriffe auf die Datenumgebung des Karteninhabers.
  • Mehr Flexibilität für Organisationen, um zu zeigen, wie sie verschiedene Methoden zur Erreichung ihrer Sicherheitsziele einsetzen.
  • Hinzufügung von gezielten Risikoanalysen, um den Organisationen die Flexibilität zu geben, festzulegen, wie häufig sie bestimmte Aktivitäten durchführen, je nach ihren geschäftlichen Bedürfnissen und ihrer Risikoexposition.

ANSCHAUEN: „First Look at PCI DSS v4.0" – ein Video mit Vertretern des Rates, die die wichtigsten Änderungen des Standards diskutieren.

„PCI DSS v4.0 reagiert besser auf die Dynamik des Zahlungsverkehrs und die Bedrohungslage", kommentiert Emma Sutcliffe, SVP, Standards Officer von PCI SSC. „Version 4.0 stärkt weiterhin die grundlegenden Sicherheitsprinzipien und bietet gleichzeitig mehr Flexibilität, um verschiedene technologische Implementierungen besser zu ermöglichen. Diese Aktualisierungen werden durch zusätzliche Anleitungen unterstützt, die Organisationen helfen, Kontodaten jetzt und in Zukunft zu schützen."

ZUHÖREN: Kaffee mit dem Rat: Eine Vorschau auf den PCI DSS v4.0 und die Umstellungsschulung – ein Podcast mit Vertretern des Rates, die darüber sprechen, was Sie von PCI DSS v4.0 erwarten können, sowie Informationen zur Schulung von Prüfern.

Zusätzlich zum aktualisierten Standard enthalten die in der PCI SSC Document Library veröffentlichten Dokumente die Zusammenfassung der Änderungen von PCI DSS v3.2.1 zu v4.0, die Vorlage für den Bericht über die Einhaltung der Vorschriften (ROC) v4.0, die ROC-Konformitätsbescheinigungen (AOC) und die häufig gestellten Fragen zum ROC. Die Fragebögen zur Selbsteinschätzung (SAQs) werden in den kommenden Wochen veröffentlicht.

Um die weltweite Einführung des PCI DSS zu unterstützen, werden der Standard und die Zusammenfassung der Änderungen in mehrere Sprachen übersetzt. Diese Übersetzungen werden im Laufe der nächsten Monate zwischen März und Juni 2022 veröffentlicht.

Der Rat wird im Laufe des Jahres zusätzliche Informationen zur Verfügung stellen, um der Gemeinschaft zu helfen, die Änderungen an dem Standard zu verstehen. Dazu gehört das PCI DSS Symposium, eine Online-Bildungsveranstaltung, die am 21. Juni 2022 für PCI SSC Mitglieder verfügbar ist. Schulungen für Prüfer werden im Juni verfügbar sein. Einen Zeitplan für Prüferschulungen finden Sie auf der PCI SSC Schulungsressourcenseite.

ANSEHEN: „PCI DSS v4.0 Auf einen Blick" – ein Übersichtsdokument zu den Änderungen in PCI DSS v4.0.

Abonnieren Sie den PCI Perspectives Blog für zusätzliche Ressourcen, einschließlich Podcasts, Videos und Blog-Posts, die Organisationen beim Übergang zu PCI DSS v4.0 helfen sollen.

Informationen zum PCI Security Standards Council

Der PCI Security Standards Council (PCI SSC) führt ein globales, branchenübergreifendes Projekt zur Erhöhung der Sicherheit im Zahlungsverkehr an, indem er branchenorientierte, flexible und effektive Datensicherheitsstandards und -programme bereitstellt, die Unternehmen dabei helfen, Cyberangriffe und -verletzungen zu erkennen, abzuschwächen und zu verhindern. Verbinden Sie sich mit dem PCI SSC auf LinkedIn. Beteiligen Sie sich an der Diskussion auf Twitter @PCISSC. Abonnieren Sie den PCI Perspectives Blog.

Foto – https://mma.prnewswire.com/media/1777827/PCI_DSS.jpg

Pressekontakt:

Lindsay Goodspeed,
PCI Security Standards Council,
press@pcisecuritystandards.org,
+1-781-876-8855,
Twitter @PCISSC