Page 37 - 金融科技视界2022-6期

P. 37

BCTC Dynamic
中心动态

PCI DSS升级至V4.0｜快来看看

有哪些新变化

来源 | 国家金融科技测评中心（银行卡检测中心）

近期，支付卡行
业安全标准委员会
（PCI SSC: Payment
C a r d I n d u s t r y

Security Standards
C o u nc i l）正式发
布 P C I 数据安全标

准（DSS: Payment
Card Industry Data 什么是 PCI DSS？全的实体，包括商户、收单、发
Security Standard）卡、服务提供商等机构。
最新版本v4.0。PCI PCI安全标准委员会（Payment DSS合规要求：由卡组织、收
DSS v4.0已于2022 Card Industry Security Standards 单机构等安全合规项目的要求决

年3月31日正式发布， Council，简称PCI SSC）是国际银行定机构是否需要DSS合规审查或
并给予各参与方2年卡支付安全领域的权威标准组织，制如何使用DSS标准确保安全性。
时间从旧版本迁移至定全方面保护持卡人数据的PCI标准 PCI DSS v4.0版本的更新依

v4.0标准，将于2024 以及相关检测认证项目。PCI标准体据全球200多家参与机构提交的
年3月31日正式替换系包含围绕系统及环境、POS机具、反馈以及支付受理方式变化引发
之前的v3.2.1版本。支付软件、手机POS解决方案、PIN 的数据泄露情况报告等数据做
传输、3DS核心及SDK、卡片生产环境出，旨在通过有效的标准确保支

等方面的多部安全标准。PCI DSS为付数据在日益复杂的网络攻击下
PCI标准中最核心的标准之一。的安全。
PCI DSS适用于所有存储、处详细内容可查看P C I
理、传输持卡人数据与/或敏感验证 S S C官网：" h t t p s:// w w w.

数据或可能影响持卡人数据环境安 pcisecuritystandards.org/"

2022.6 金融科技视界 35

32 33 34 35 36 37 38 39 40 41 42