您现在的位置: 天极网 > IT新闻

PCI安全标准委员会发布小幅修订版PCI数据安全标准

国际文传 2018-05-18 18:01 我要吐槽

PCI DSS版本3.2.1包含小范围更新,旨在对已过期的SSL/早期TLS日期作出说明—

马萨诸塞州韦克菲尔德--(美国商业资讯)--PCI安全标准委员会(PCI SSC)今日发布了小幅修订版PCI数据安全标准(PCI DSS),该安全标准可在全球企业购买之前、期间和之后用于保护支付卡数据。PCI DSS版本3.2.1将取代版本3.2,以对已过期的有效日期和安全套接字层(SSL)/早期传输层安全性 (TLS)迁移截止日期作出说明。PCI DSS v3.2.1未增加任何新的要求。PCI DSS v3.2在2018年12月31日之前仍然有效,2019年1月1日起不再适用。

PCI SSC首席技术官Troy Leach表示:“此次更新旨在消除v3.2中规定的PCI DSS要求有效日期以及SSL /早期TLS迁移日期方面的任何混淆。各组织禁用SSL/早期TLS并升级到安全替代方案以保护其支付数据,这一点至关重要。”

PCI DSS v3.2.1中的微小变更反映了一旦有效日期和SSL/TLS迁移截止日期已过,现行要求将如何受到影响,这样一来,各组织可在6月30日之后准确报告其执行情况如何满足这些现行要求。具体来说,这些变更包括:

  • 删除针对适用要求的截至2018年2月1日有效日期的注释,因为此日期已过。

 

  • 更新适用要求和附录A2,以反映在2018年6月30日之后,只有销售点交互点(POS POI)终端及其服务提供商连接点可继续使用SSL/早期TLS作为安全控制。
  • 从附录B的补偿控制示例中删除多因素身份验证(MFA),因为目前所有非控制台管理访问都需要MFA;添加一次性密码作为此场景的替代潜在控制。

PCI DSS v3.2.1中的更新内容不会影响支付应用数据安全标准(PA-DSS),该安全标准仍在v3.2保留。

PCI DSS v3.2.1以及从v3.2升级到v3.2.1的变更汇总现可在PCI SSC网站上的文档库(Document Library)中查阅。从SSL和早期TLS信息补充、自我评价问卷(SAQ)和SAQ说明和指南迁移的更新版本随后即将发布,用于支持PCI DSS v3.2.1。

垂询详情,请阅读首席技术官Troy Leach的PCI Perspectives博客问答:PCI DSS的现状与展望(PCI DSS Now and Looking Ahead)。

关于PCI安全标准委员会
PCI 安全标准委员会(PCI SSC)是一个跨行业的全球性开放式论坛,致力于通过提供灵活、有效且以行业为导向的数据安全标准和程序提高支付安全性,帮助企业发现、缓解和阻止网络攻击和漏洞。在LinkedIn上与PCI SSC保持联系。在Twitter @PCISSC上参与会话。订阅PCI Perspectives博客。 

原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20180517005988/en/

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

联系方式:

PCI 安全标准委员会
Mark Meissner, +1-202-744-8557
press@pcisecuritystandards.org
Twitter:@PCISSC

作者:国际文传责任编辑:IFX)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1支付宝刷脸支付功能已经成熟
支付宝

目前许多手机都已经支持刷脸解锁,支付宝将它和付款结合,开发了刷脸支付功…

2OPPO R17 Pro确认搭载三摄
OPPO R17 Pro

OPPO官方放出了R17 Pro的宣传片,显示新机将会使用三摄像头的设…

3红芯发布致歉信承认夸大宣传
红芯

《红芯致歉信》中承认,红芯在近期的融资宣传过程中,存在一定程度的夸大。

4Android 9.0加入一项隐藏功能
Android 9.0

为了能让手机更加安全,Android 9.0中新增了一项隐藏的功能,名…

5家电企业跨界做手机的那些事
家电跨界

这是一个“跨界”的时代,每一个行业都在整合,都在交叉,都在相互渗透。

热门文章
1锤子宣布坚果Pro 2S下周发布
坚果Pro 2S

锤子科技宣布,将于8月20日19:30在北京凯迪拉克中心举行夏季新品发…

2华为麒麟980芯片将于月底亮相
麒麟980

近日, 有外媒曝光了华为麒麟980的参数配置,并晒出邀请函表示这款芯片…

3大公司:苹果汽车2023年推出
大公司晨读

微信和WeChat的合并月活跃账户数达到10.58亿,比去年同期增长9…

4曝谷歌偷偷收集用户位置信息
谷歌隐私问题

近日美联社发布调查报道表示,谷歌下的安卓会自动存储用户的位置信息。

5三星考虑关闭在中国的工厂
大公司晨读

据报道,由于业绩下滑,三星今年可能会停止在天津工厂的手机生产计划。

6快手、抖音再次被广电总局警告
大公司晨读

京东与小米共同宣布京米计划,双方将结合电商能力与MIUI系统级能力。

7谷歌重返中国计划或许将泡汤
谷歌重返中国

近日,根据外报道,谷歌在未被用户授权的情况下,私自窃取用户定位信息。

8新款iPhone价格曝光:699美元
新款iPhone

上周末,Theapplehub 网站曝光了三款新 iPhone 的价格…

9OPPO R17官宣 主打夜拍功能
OPPO R17官宣

从视频来看,新款OPPO R17 Pro很可能配备极光渐变色以及较好的…

10京东获得中国管理模式杰出奖
京东无界零售

日前,京东在80家企业中脱颖而出,荣获了中国首届企业管理模式杰出奖。