В ожидании PCI DSS 4.0

Аватар пользователя Viktor Davydych
Автор: Davydych Viktor,
(0)
()
Уже этой осенью обещают представить черновик стандарта PCI DSS 4.0 для ограниченной аудитории.

Стандарт будет представлен для обсуждения, но вероятно доступен для QSA. А так же в рамках рабочих групп по направлениям. 

Итоговый PCI DSS 4.0 планируется представить вначале 2021 года. 
Все 12 разделов стандарта останутся. Возможно в него войдут рекомендации которые уже давно требуют регламентирования, а именно. 

  • Длинные BIN и PIN.
  • Системы контейнеризации.
  • Замена устаревших формулировок и подходов.

Также планируется добавить риск ориентированный подход в PCI DSS 4.0

QR коды для оплаты и технологии блокчейн пока, вероятно, остаются за бортом стандарта.    

PA DSS пока поддерживается, но на замену ему готовится новый стандарт разработки ПО. 

Более детально о планируемых изменениях в группе стандартов PCI SSC можно посмотреть в презентации Jeremy King (International Director – Europe PCI Security Standards Council) которая была представлена в рамках конференции #PAYMENTSECURITY 2019

Отдельно несколько интересных бонусных презентаций:




Оцените материал:
Total votes: 8
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.