发布日期:2024-04-16
2024年3月31日,PCI数据安全标准(PCI DSS: Payment Card Industry Data Security Standard)v3.2.1版本正式退役,v4.0版本正式替换之前的v3.2.1版本,成为现在唯一有效的PCI DSS版本。北京银联金卡科技有限公司(银行卡检测中心BCTC,国家金融科技测评中心,以下简称银联金卡)作为PCI SSC(Payment Card Industry Security Standards Council,PCI 安全标准委员会)授权的QSA、ASV和SSF、中国银联授权的UP DSS数据安全评估机构,在金融及支付数据安全评估方面积累了丰富经验,可为境内外有需求的金融机构、非银行支付机构、聚合支付服务机构、商户提供DSS“一站式”测评服务。银联金卡将积极响应国家、行业、中国银联关于服务境外来华人士支付便利的工作要求,与产业各方协同联动,营造更加便捷、友好、安全的支付环境,提升消费者支付信心。
PCI DSS是保护持卡人数据不受侵害的关键标准。它适用于所有处理支付卡数据的实体,确保他们的系统和服务安全可靠。
PCI DSS v4.0版本于2022年3月由PCI SSC发布,本次升级涉及63项修订,其中13项在2024年4月3.2.1版本停用时已强制性更改,相关方需要在2025年3月之前完成所有更改。
详细内容可查看PCI SSC官网:https://www.pcisecuritystandards.org/
依据支付行业发展情况,持续更新安全要求,比如:
· 扩展MFA(多因素认证)要求
· 更新密码复杂度及更新频率的要求
· 增加网络钓鱼攻击等防护要求,以应对新型威胁
作为一个持续的过程不断完善安全,比如:
· 明确每个要求涉及的人员角色和职责
· 增加指南,帮助参与方了解如何落实、维持安全措施
· 提升报告的易读性,突出了报告中需要改进的领域
通过新方法来帮助组织实现安全目标,比如:
· 集团/共享/通用账户情况
· 通过“目标风险分析”,来确定某些活动的频率
· 通过定制方法来为组织提供其他选择
加强验证方法和程序,比如:
· ROC或SAQ与AOC中信息一致
近年来,银联金卡不断加强服务能力建设,积极完善PCI授权检测服务体系,可为境内外产业相关方提供收单侧PCI QPA、PCI SPoC、PCI CPoC、PCI PTS 6.X,发卡侧PCI CPSA,数据安全PCI QSA、PCI ASV、PCI SSF、PCI 3DS等“一站式、全方位”的国际认证检测服务。
如有疑问,请联系我们:
(一) 北京总部
张春泽:010-81131611 18610661806
(二) 上海分公司
彭乾:021-58850319 13810022120
(三) 深圳分公司
黄凯:0755-36996957 13537632871
(四) 成都业务部
陈燕:028-85009982 18908022324