您现在的位置: 天极网 > IT新闻

PCI安全标准委员会发布小幅修订版PCI数据安全标准

国际文传 2018-05-18 18:01 我要吐槽

PCI DSS版本3.2.1包含小范围更新,旨在对已过期的SSL/早期TLS日期作出说明—

马萨诸塞州韦克菲尔德--(美国商业资讯)--PCI安全标准委员会(PCI SSC)今日发布了小幅修订版PCI数据安全标准(PCI DSS),该安全标准可在全球企业购买之前、期间和之后用于保护支付卡数据。PCI DSS版本3.2.1将取代版本3.2,以对已过期的有效日期和安全套接字层(SSL)/早期传输层安全性 (TLS)迁移截止日期作出说明。PCI DSS v3.2.1未增加任何新的要求。PCI DSS v3.2在2018年12月31日之前仍然有效,2019年1月1日起不再适用。

PCI SSC首席技术官Troy Leach表示:“此次更新旨在消除v3.2中规定的PCI DSS要求有效日期以及SSL /早期TLS迁移日期方面的任何混淆。各组织禁用SSL/早期TLS并升级到安全替代方案以保护其支付数据,这一点至关重要。”

PCI DSS v3.2.1中的微小变更反映了一旦有效日期和SSL/TLS迁移截止日期已过,现行要求将如何受到影响,这样一来,各组织可在6月30日之后准确报告其执行情况如何满足这些现行要求。具体来说,这些变更包括:

  • 删除针对适用要求的截至2018年2月1日有效日期的注释,因为此日期已过。

 

  • 更新适用要求和附录A2,以反映在2018年6月30日之后,只有销售点交互点(POS POI)终端及其服务提供商连接点可继续使用SSL/早期TLS作为安全控制。
  • 从附录B的补偿控制示例中删除多因素身份验证(MFA),因为目前所有非控制台管理访问都需要MFA;添加一次性密码作为此场景的替代潜在控制。

PCI DSS v3.2.1中的更新内容不会影响支付应用数据安全标准(PA-DSS),该安全标准仍在v3.2保留。

PCI DSS v3.2.1以及从v3.2升级到v3.2.1的变更汇总现可在PCI SSC网站上的文档库(Document Library)中查阅。从SSL和早期TLS信息补充、自我评价问卷(SAQ)和SAQ说明和指南迁移的更新版本随后即将发布,用于支持PCI DSS v3.2.1。

垂询详情,请阅读首席技术官Troy Leach的PCI Perspectives博客问答:PCI DSS的现状与展望(PCI DSS Now and Looking Ahead)。

关于PCI安全标准委员会
PCI 安全标准委员会(PCI SSC)是一个跨行业的全球性开放式论坛,致力于通过提供灵活、有效且以行业为导向的数据安全标准和程序提高支付安全性,帮助企业发现、缓解和阻止网络攻击和漏洞。在LinkedIn上与PCI SSC保持联系。在Twitter @PCISSC上参与会话。订阅PCI Perspectives博客。 

原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20180517005988/en/

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

联系方式:

PCI 安全标准委员会
Mark Meissner, +1-202-744-8557
press@pcisecuritystandards.org
Twitter:@PCISSC

作者:国际文传责任编辑:IFX)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1百度外卖正式更名饿了么星选
饿了么

饿了么星选将专注于高端市场、深挖品质;而饿了么则将继续瞄准中低端市场。

2黄章公布魅族16销量
魅族16

原定于今日(10月15日)开启首卖的魅族X8也因为产能问题推迟到10月…

3大公司:苹果超华为重回全球第二
大公司

日前,一家数据调研机构对外公布了今年9月手机厂商出货量情况,数据显示,…

4大公司晨读:腾讯王卡送福利
大公司晨读

Facebook近日发布公告,称上月底的安全漏洞影响用户数量为3000…

5Facebook被曝再次泄露数据
Facebook

近日,Facebook又发生了大规模泄露数据的事件,此次事件涉及约30…

热门文章
1大公司晨读:飞猪否认数据杀熟
大公司晨读

十周年之际,美图官博发布了一则《走近科学:那些社交圈时髦精不会告诉你的…

2谷歌明年淘汰消费者版Google+
Google+关闭

近日Google宣布,Google+服务将于2019年8月正式下线,但…

3子弹短信iOS版下架
子弹短信

最新消息显示,子弹短信iOS版本已经从苹果App Store应用商店中…

4微软承诺将恢复Win10误删文件
Win10更新

微软承诺,将帮助因Win10更新文件被误删的用户恢复相关数据,已准备好…

5不限量套餐被运营商全面叫停
不限量套餐

上市一年多时间以后,三大运营商全面取消了“不限量套餐”的宣传广告。

6大公司晨读:子弹短信市场下架
大公司晨读

最近有不少网友开始怀疑支付宝“锦鲤”抽奖的真实性,支付宝回应称绝无造假…

7支付宝称部分苹果用户ID被盗
苹果ID被盗

支付宝官方微博发布公告称,近期支付宝监测到部分苹果用户的ID出现被盗。

8大公司晨读:滴滴将推行黑名单
大公司晨读

据拼多多官方公布的数据显示,今年国庆期间,平台交易总额同比增长300%…

9苹果账户被盗,有人赔款被拒
苹果账户被盗

最近有消息显示,很多苹果手机用户账号被盗,并不是所有的被盗情况,都能被…

10爆料称新款iPad处理器升级
新款iPad

据外媒最新消息显示,新iPad Pro将搭载A12X处理器,比A12处…