Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Новая версия PCI DSS — v4.0. Что важно знать: комментарии эксперта FBK CyberSecurity
Совет по стандартам безопасности данных индустрии платежных карт (PCI Security Standards Council, PCI SSC) опубликовал новый вариант стандарта безопасности PCI Data Security Standard (PCI DSS).
Новая версия предлагает базовый уровень операционных и технических потребностей, предназначенных для повышения безопасности платежей, и заменяет версию 3.2.1, а также описывает актуальные методы борьбы с новыми угрозами.
Источник: https://www.pcidssguide.com/whats-new-in-pci-dss-v...−0/
Новая версия предлагает базовый уровень операционных и технических потребностей, предназначенных для повышения безопасности платежей, и заменяет версию 3.2.1, а также описывает актуальные методы борьбы с новыми угрозами.
Источник: https://www.pcidssguide.com/whats-new-in-pci-dss-v...−0/
«Наиболее важными и логичными дополнениям в Версии стандарта PCI DSS v4.0 являются:
— дополнения обязывающие использовать многофакторную аутентификацию для доступа к данным держателей карт, что уменьшит возможности внутреннего нарушителя для получений сведений держателей карты;
— обновленная терминология межсетевых экранов для элементов управления сетевой безопасностью, поддерживающая более широкий спектр технологий, используемых для выполнения задач по обеспечению безопасности, которые ранее выполнялись межсетевыми экранами, что позволит организациям использовать более гибкие и разобранные решения для выполнения требований стандарта;
— текущая версия стандарта 3.2.1 будет действительной online в течение двух лет до 31 марта 2024 года, что дает достаточное время для изучения новых требований и их реализации.»
— дополнения обязывающие использовать многофакторную аутентификацию для доступа к данным держателей карт, что уменьшит возможности внутреннего нарушителя для получений сведений держателей карты;
— обновленная терминология межсетевых экранов для элементов управления сетевой безопасностью, поддерживающая более широкий спектр технологий, используемых для выполнения задач по обеспечению безопасности, которые ранее выполнялись межсетевыми экранами, что позволит организациям использовать более гибкие и разобранные решения для выполнения требований стандарта;
— текущая версия стандарта 3.2.1 будет действительной online в течение двух лет до 31 марта 2024 года, что дает достаточное время для изучения новых требований и их реализации.»
Другие материалы