FBK Cybersecurity
 
Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Close
Напишите нам – мы всегда на связи!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности

Новая версия PCI DSS — v4.0. Что важно знать: комментарии эксперта FBK CyberSecurity

Совет по стандартам безопасности данных индустрии платежных карт (PCI Security Standards Council, PCI SSC) опубликовал новый вариант стандарта безопасности PCI Data Security Standard (PCI DSS).

Новая версия предлагает базовый уровень операционных и технических потребностей, предназначенных для повышения безопасности платежей, и заменяет версию 3.2.1, а также описывает актуальные методы борьбы с новыми угрозами.

Источник: https://www.pcidssguide.com/whats-new-in-pci-dss-v...−0/
«Наиболее важными и логичными дополнениям в Версии стандарта PCI DSS v4.0 являются:
— дополнения обязывающие использовать многофакторную аутентификацию для доступа к данным держателей карт, что уменьшит возможности внутреннего нарушителя для получений сведений держателей карты;
— обновленная терминология межсетевых экранов для элементов управления сетевой безопасностью, поддерживающая более широкий спектр технологий, используемых для выполнения задач по обеспечению безопасности, которые ранее выполнялись межсетевыми экранами, что позволит организациям использовать более гибкие и разобранные решения для выполнения требований стандарта;
— текущая версия стандарта 3.2.1 будет действительной online в течение двух лет до 31 марта 2024 года, что дает достаточное время для изучения новых требований и их реализации.»
Иван Рощупкин
Руководитель направления
Аудит информационной безопасности
FBK CyberSecurity
Другие материалы
Подпишитесь чтобы получать уведомления о выходе новых материалов и новостей