保障支付的未來：支付卡產業安全標準協會發佈支付卡產業數據安全標準 4.0 版

麻省韋克菲爾德2022年4月1日 /美通社/ -- 全球支付安全論壇支付卡產業安全標準協會 (PCI SSC) 今天發佈支付卡產業數據安全標準 (PCI DSS) 4.0 版。支付卡產業數據安全標準是一項全球標準，提供旨在保護帳戶數據的技術和操作要求基線。支付卡產業數據安全標準 4.0 版取代了 3.2.1 版，以應對新出現的威脅和技術，並採用創新方法應對新威脅。更新後的標準和變更摘要文件載於支付卡產業數據安全標準網站。

為了讓各大機構有時間了解 4.0 版的變更和實施所需的任何更新，支付卡產業數據安全標準的目前版本 3.2.1 版將保持有效兩年，直到 2024 年 3 月 31 日停用。評估員完成支付卡產業數據安全標準 4.0 版培訓後，各大機構可以評估支付卡產業數據安全標準 4.0 版或支付卡產業數據安全標準 3.2.1 版。該標準還為各大機構實施許多的新要求提供額外時間。有關實施時間表的更多資訊，請查看支付卡產業觀點網誌。

來自全球支付行業的反饋推動標準的變更。在三年內，200 多家機構提供了 6,000 多項反饋，以確保該標準繼續滿足複雜、不斷變化的支付安全環境。

支付卡產業安全標準協會執行董事 Lance Johnson 表示：「業界可看到支付卡產業數據安全標準 4.0 版的發展及對其影響前所未有。我們的利益相關者提供了大量、有見地和多元化的意見，幫助協會有效開發這版本的支付卡產業數據安全標準。」

標準的更新側重於滿足支付行業不斷變化的安全需求，促進安全作為一個持續的過程，為使用不同方法實現安全目標的組織增加靈活性，以及增強驗證方法和程序。有關更新的詳情，請參閱載於支付卡產業安全標準協會網站的支付卡產業數據安全標準 4.0 版變更摘要文件。

支付卡產業數據安全標準 4.0 版的變更例子包括：

• 將防火牆術語更新為網絡安全控制，以支援更廣泛的技術，以滿足傳統上由防火牆實現的安全目標。
• 擴展要求 8 以實現對持卡人數據環境的所有存取的多重身份驗證 (MFA)。
• 提高組織的靈活性，以展示他們如何使用不同方法來實現安全目標。
• 添加有針對性的風險分析，使實體能夠靈活定義其執行某些活動的頻率，以配合其業務需求和風險敞口。

觀看：《First Look at PCI DSS v4.0》影片，由協會代表討論標準的關鍵變更。 

支付卡產業安全標準協會標準專員高級副總裁 Emma Sutcliffe 表示：「支付卡產業數據安全標準 4.0 版對支付的動態性質和威脅環境的反應更靈敏。4.0 版繼續強化核心安全原則，同時提供更大的靈活性，以更好的方法實現多元化的技術實施。這些更新得到額外指南的支援，可幫助各大機構在現今和未來保護賬戶數據。」

收聽：「Coffee with The Council: A Preview of the PCI DSS v4.0 and Transition Training」（與協會飲咖啡暢談：支付卡產業數據安全標準 4.0 版和過渡培訓預覽）播客，由協會代表討論對支付卡產業數據安全標準 4.0 版的期望和評估員培訓資訊。 

除了更新後的標準外，支付卡產業安全標準協會文件資料庫發佈的支援文件還包括從支付卡產業數據安全標準 3.2.1 版到 4.0 版的變更摘要、4.0 版合規報告 (ROC) 範本、 合規報告合規證明 (AOC) 和合規報告常見問題。自我評估問卷 (SAQ) 將在未來幾週內發佈。

為了支援支付卡產業數據安全標準的全球採用，標準和變更摘要將會翻譯成多種語言。這些翻譯本將在未來數月內發佈，即 2022 年 3 月至 2022 年 6 月。

協會將全年提供更多資訊，以幫助社群了解對標準作出的更改。活動包括支付卡產業數據安全標準研討會，這項網上教育活動，將於 2022 年 6 月 21 日向支付卡產業安全標準協會社群成員提供。評估員培訓將於 6 月開始。有關評估員培訓課程時間表，請參閱支付卡產業安全標準協會培訓資源頁面。

檢視：「PCI DSS v4.0 At a Glance」（支付卡產業數據安全標準 4.0 版概覽）是概述支付卡產業數據安全標準 4.0 版更改的文件。 

訂閱支付卡產業觀點網誌以獲取其他資源，包括旨在幫助機構過渡至支付卡產業數據安全標準 4.0 版的播客、影片和網誌文章。

關於支付卡產業安全標準協會 

支付卡產業安全標準協會 (PCI SSC) 透過提供行業驅動、靈活和有效的數據安全標準和計劃來幫助企業檢測、緩解和防止網絡攻擊和違規行為，領導全球跨行業努力提高支付安全。在 LinkedIn 與支付卡產業安全標準協會聯繫。在 Twitter 關注 @PCISSC 以加入對話。訂閱支付卡產業觀點網誌。