扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
美国商业资讯2008年8月18日马萨诸塞威克费尔德消息 —
随着从版本1.1向版本1.2推进,提供支付卡行业数据安全标准(PCI SSC)、PIN码输入设备(PED)安全要求和支付程序数据安全标准(PA-DSS)管理的全球性、开放式行业标准机构 — 支付卡行业安全标准委员会(PCI Security Standards Council) — 今日公布了即将对PCI DSS作出的变更摘要。委员会之前曾宣布新版本拟于十月份推出。变更摘要概览以及常见问题可在该委员会的网站
PCI DSS的变更包括对要求的解释和说明,其中所做的解释提供了更大的灵活性,以应对当今支付卡交易环境中的安全挑战。有关这些变更的新摘要文档将着重说明按要求所做出的主要解释。这些解释亦将消除现有冗余的补充要求,同时改进范围与报告要求。当结合了现有最佳实践的版本1.2发布后,还将对支持文档进行更新与合并。最为重要的是,版本1.2将不推出对自委员会成立以来的现有12项的任何新的主要要求。
PCI安全标准委员会总经理Bob Russo说:“委员会的参与组织通过反馈流程在增强PCI DSS满足当今市场需求方面提供了无价的服务。版本1.2应被作为一项改进,它并不违背经考验被证明为最佳的安全实践。通过发布即将做出的变更摘要,我们确保权益人不会对我们做出的任何解释感到吃惊。”
凭借PCI DSS修订的变更摘要,委员会正给予权益人一些关于版本1.2上市后该期待什么的指南。委员会正对标准的变更做最后定夺,并将于九月初向其参与组织提供1.2版本。PCI SSC参与组织及委员会的顾问委员会一直在提供有关修订的反馈,委员会目前正处于编制最新标准和支持文档的最后阶段。此前,委员会制定了生命周期流程,它将确保PCI DSS标准按两年的周期进行修订和更新。PCI DSS版本1.1于2006年9月推出。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者