Page 38 - 金融科技视界2022-6期

P. 38

BCTC Dynamic
中心动态

PCI DSS v4.0版本有哪些变化？ PCI DSS v4.0版本实施
时间？

01 依据支付行业发展情况，持续更新安全要求，
比如： PCI DSS v3.2.1将在v4.0
◇扩展MFA（多因素认证）要求正式发布后保持有效 2年。从
◇更新密码要求 2022年3月到2024年3月31日
◇应对新威胁，增加电商和网络钓鱼新要求的过渡期为组织提供了熟悉

02 作为一个持续的过程不断完善安全，比如： v4.0变化的时间。在过渡期，
◇明确分配每个要求的角色和职责 v3.2.1及v4.0将同时生效，机构
◇ 增加指南，帮助各参与方更好地了解如何落实、维在2025年3月31日前可逐步落实

持安全 “最佳实践”。
◇ 新的报告选项，突出需要改进的领域，给报告审阅截至2024年3月31日，PCI
者以更高的透明度 DSS v3.2.1将废止，v4.0将成为
03 使用不同的方法提高组织的灵活性以便实现安全标准的唯一有效版本。
目标，比如： PCI DSS v4.0标准、变更

◇体谅（allowance）集团/共享/通用账户情况总结、合规报告（ROC）和合规

◇ “目标风险分析”使组织能够确定执行某些活动的证明（AOC）模板已于2022年3
频率月底发布，随后将发布自评估问

◇ 定制方法（customized approach）是一种实现和卷（SAQ）。
验证PCI DSS要求的新方法，为使用创新方法实现 2022年3月至6月之间将发
安全目标的组织提供了另一种选择布翻译成其他语言的版本（中文
04 加强验证方法和程序，比如：将在第一批发布）。
◇ ROC或SAQ中报告的信息与AOC中总结的信息更 PCI SSC计划于2022年6

加一致

36 金融科技视界

33 34 35 36 37 38 39 40 41 42 43