2024年3月31日，PCI数据安全标准（PCI DSS: Payment Card Industry Data Security Standard）v3.2.1版本正式退役，v4.0版本正式替换之前的v3.2.1版本，成为现在唯一有效的PCI DSS版本。北京银联金卡科技有限公司（银行卡检测中心BCTC，国家金融科技测评中心，以下简称银联金卡）作为PCI SSC（Payment Card Industry Security Standards Council，PCI 安全标准委员会）授权的QSA、ASV和SSF、中国银联授权的UP DSS数据安全评估机构，在金融及支付数据安全评估方面积累了丰富经验，可为境内外有需求的金融机构、非银行支付机构、聚合支付服务机构、商户提供DSS“一站式”测评服务。银联金卡将积极响应国家、行业、中国银联关于服务境外来华人士支付便利的工作要求，与产业各方协同联动，营造更加便捷、友好、安全的支付环境，提升消费者支付信心。

PCI DSS是保护持卡人数据不受侵害的关键标准。它适用于所有处理支付卡数据的实体，确保他们的系统和服务安全可靠。

PCI DSS v4.0版本于2022年3月由PCI SSC发布，本次升级涉及63项修订，其中13项在2024年4月3.2.1版本停用时已强制性更改，相关方需要在2025年3月之前完成所有更改。

详细内容可查看PCI SSC官网：https://www.pcisecuritystandards.org/

依据支付行业发展情况，持续更新安全要求，比如：

· 扩展MFA(多因素认证)要求

· 更新密码复杂度及更新频率的要求

· 增加网络钓鱼攻击等防护要求，以应对新型威胁

作为一个持续的过程不断完善安全，比如：

· 明确每个要求涉及的人员角色和职责

· 增加指南，帮助参与方了解如何落实、维持安全措施

· 提升报告的易读性，突出了报告中需要改进的领域

通过新方法来帮助组织实现安全目标，比如：

· 集团/共享/通用账户情况

· 通过“目标风险分析”，来确定某些活动的频率

· 通过定制方法来为组织提供其他选择

加强验证方法和程序，比如：

· ROC或SAQ与AOC中信息一致

近年来，银联金卡不断加强服务能力建设，积极完善PCI授权检测服务体系，可为境内外产业相关方提供收单侧PCI QPA、PCI SPoC、PCI CPoC、PCI PTS 6.X，发卡侧PCI CPSA，数据安全PCI QSA、PCI ASV、PCI SSF、PCI 3DS等“一站式、全方位”的国际认证检测服务。

如有疑问，请联系我们：

（一） 北京总部

张春泽：010-81131611  18610661806

（二） 上海分公司

彭乾：021-58850319  13810022120

（三） 深圳分公司

黄凯：0755-36996957  13537632871

（四） 成都业务部

陈燕：028-85009982   18908022324