拟于2008年10月发布PCI数据安全标准1.2版本

美国商业资讯 2008 年 5 月 14 日马萨诸塞州威克费尔德消息——

提供支付卡行业数据安全标准（DSS）、PCI PIN 码输入设备（PED）安全要求和支付程序数据安全标准（PA-DSS）管理的全球性、开放式行业标准机构 PCI 安全标准委员会今日宣布了 PCI DSS 版本 1.2 的发布时间，初步定于2008年8月间面市。该最新版本的 PCI DSS 以委员会参与组织的广泛反馈意见为基础，将进一步阐明其技术要求、提供更大的灵活性，同时推出应对新的和不断演变的风险与威胁的方法。

自 2006 年 9 月发布安全标准的 1.1 版本以来，委员会已成功促使业内权益人，包括零售商、供应商、电子资金汇兑（EFT）网络、销售网点（POS）应用开发商、银行及其他具有全球眼光的权益人加入到应对真实世界威胁和实施挑战中来。PCI DSS 的 1.2 版本充分利用业界提供的反馈意见，包括自 2006 年安全标准发布以来提交给委员会的 2000 余个问题，具有以下特点：

--  结合了现有和新的最佳实践

--  提供了有关范围及报告的进一步解释

--  消除了次级要求的重叠，并合并了文档

--  丰富了常见问题和词汇，便于理解安全程序。

版本 1.2 提供的进一步解释将使实施程序变得简易，并可提高标准的整体采用率。最新标准将反映广泛的业内反馈意见，旨在参与、确定和减轻日后的安全威胁，但不会包括任何超出现有 12 项要求范围的新的核心要求。该持续的反馈程序将确保 PCI DSS 以反映市场威胁和提高持卡人数据安全的方式得以持续完善。

PCI 安全标准委员会总经理 Bob Russo 说：“我们相信，采用 PCI DSS 版本 1.2 将提高持卡人数据安全，并可将数据失窃的风险降至最小，数据失窃会对支付链上所涉及的商人和金融机构安全实践的积极公共形象形成挑战。版本 1.2 将虑及新的最佳实践和保护的采用，并提供足够的实施时间。”

今天的宣布是一系列旨在提高公众对更新后 PCI DSS 关注度的公众沟通的第一次。委员会的参与组织将有机会于 2008 年 9 月 23-25 日在佛罗里达州奥兰多举行的 PCI SSC 年度行业大会上审核变更提案。