支付卡行业数据安全标准下个版本的变更摘要

美国商业资讯2008年8月18日马萨诸塞威克费尔德消息 —

随着从版本1.1向版本1.2推进，提供支付卡行业数据安全标准(PCI SSC)、PIN码输入设备(PED)安全要求和支付程序数据安全标准(PA-DSS)管理的全球性、开放式行业标准机构 — 支付卡行业安全标准委员会(PCI Security Standards Council) — 今日公布了即将对PCI DSS作出的变更摘要。委员会之前曾宣布新版本拟于十月份推出。变更摘要概览以及常见问题可在该委员会的网站

PCI DSS的变更包括对要求的解释和说明，其中所做的解释提供了更大的灵活性，以应对当今支付卡交易环境中的安全挑战。有关这些变更的新摘要文档将着重说明按要求所做出的主要解释。这些解释亦将消除现有冗余的补充要求，同时改进范围与报告要求。当结合了现有最佳实践的版本1.2发布后，还将对支持文档进行更新与合并。最为重要的是，版本1.2将不推出对自委员会成立以来的现有12项的任何新的主要要求。

PCI安全标准委员会总经理Bob Russo说：“委员会的参与组织通过反馈流程在增强PCI DSS满足当今市场需求方面提供了无价的服务。版本1.2应被作为一项改进，它并不违背经考验被证明为最佳的安全实践。通过发布即将做出的变更摘要，我们确保权益人不会对我们做出的任何解释感到吃惊。”

凭借PCI DSS修订的变更摘要，委员会正给予权益人一些关于版本1.2上市后该期待什么的指南。委员会正对标准的变更做最后定夺，并将于九月初向其参与组织提供1.2版本。PCI SSC参与组织及委员会的顾问委员会一直在提供有关修订的反馈，委员会目前正处于编制最新标准和支持文档的最后阶段。此前，委员会制定了生命周期流程，它将确保PCI DSS标准按两年的周期进行修订和更新。PCI DSS版本1.1于2006年9月推出。