科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道支付卡行业数据安全标准下个版本的变更摘要

支付卡行业数据安全标准下个版本的变更摘要

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

随着从版本1.1向版本1.2推进,提供支付卡行业数据安全标准(PCI SSC)、PIN码输入设备(PED)安全要求和支付程序数据安全标准(PA-DSS)管理的全球性、开放式行业标准机构 — 支付卡行业安全标准委员会(PCI Security Standards Council) — 今日公布了即将对PCI DSS作出的变更摘要。

作者:美国证券网 来源:美国证券网 2008年8月20日

关键字: 数据保护 PCI数据安全标准 支付卡

  • 评论
  • 分享微博
  • 分享邮件

美国商业资讯2008年8月18日马萨诸塞威克费尔德消息 —

随着从版本1.1向版本1.2推进,提供支付卡行业数据安全标准(PCI SSC)、PIN码输入设备(PED)安全要求和支付程序数据安全标准(PA-DSS)管理的全球性、开放式行业标准机构 — 支付卡行业安全标准委员会(PCI Security Standards Council) — 今日公布了即将对PCI DSS作出的变更摘要。委员会之前曾宣布新版本拟于十月份推出。变更摘要概览以及常见问题可在该委员会的网站

PCI DSS的变更包括对要求的解释和说明,其中所做的解释提供了更大的灵活性,以应对当今支付卡交易环境中的安全挑战。有关这些变更的新摘要文档将着重说明按要求所做出的主要解释。这些解释亦将消除现有冗余的补充要求,同时改进范围与报告要求。当结合了现有最佳实践的版本1.2发布后,还将对支持文档进行更新与合并。最为重要的是,版本1.2将不推出对自委员会成立以来的现有12项的任何新的主要要求。

PCI安全标准委员会总经理Bob Russo说:“委员会的参与组织通过反馈流程在增强PCI DSS满足当今市场需求方面提供了无价的服务。版本1.2应被作为一项改进,它并不违背经考验被证明为最佳的安全实践。通过发布即将做出的变更摘要,我们确保权益人不会对我们做出的任何解释感到吃惊。”

凭借PCI DSS修订的变更摘要,委员会正给予权益人一些关于版本1.2上市后该期待什么的指南。委员会正对标准的变更做最后定夺,并将于九月初向其参与组织提供1.2版本。PCI SSC参与组织及委员会的顾问委员会一直在提供有关修订的反馈,委员会目前正处于编制最新标准和支持文档的最后阶段。此前,委员会制定了生命周期流程,它将确保PCI DSS标准按两年的周期进行修订和更新。PCI DSS版本1.1于2006年9月推出。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章