[PRNewswire] 결제의 미래를 보장하다 - PCI SSC, PCI 데이터 보안 표준 v4.0 발표
― 글로벌 업계 피드백을 통해 글로벌 결제 데이터 보안 표준 마련 ―
(웨이크필드, 매사추세츠주 2022년 3월 31일 PRNewswire=연합뉴스) 글로벌 결제 보안 포럼인 PCI 보안표준 위원회(PCI Security Standards Council)[https://www.pcisecuritystandards.org/ ](PCI SSC)가 PCI 데이터 보안표준(PCI DSS)의 4.0버전을 발표했다. PCI DSS는 계정 데이터 보호를 위해 설계된 기술 및 운영 요건의 기준을 제공하는 글로벌 표준이다. PCI DSS v4.0은 버전 3.2.1을 대체해 새로운 위협 및 기술을 다루고, 새로운 위협에 맞서기 위한 혁신적인 방법을 제공한다. 업데이트된 표준 및 변경 사항에 대한 요약본(Summary of Changes)은 현재 PCI SSC 웹사이트 [https://www.pcisecuritystandards.org/document_library ]에서 이용할 수 있다.
조직이 4.0버전의 변경 사항을 이해하고 여기에 필요한 업데이트를 구현할 수 있도록 하기 위해, PCI DSS의 현재 버전인 v3.2.1은 2024년 3월 31일에 중단될 때까지 2년간 활성 상태로 유지될 예정이다. 평가자들이 PCI DSS v4.0 교육을 완료하면, 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1 중 하나로 평가할 수 있다. 또한, 이 표준은 조직이 많은 양의 새로운 요구 사항을 구현할 수 있는 추가 시간도 제공한다. 구현 일정에 대한 자세한 내용은 PCI Perspectives Blog[https://blog.pcisecuritystandards.org/countdown-to-pci-dss-v4.0 ]에서 확인할 수 있다.
이번 표준의 변경은 글로벌 결제 업계의 피드백이 반영된 것이다. 3년간 200개 이상의 조직으로부터 6,000건 이상의 피드백 항목을 반영함으로써, 복잡하고 끊임없이 변화하는 결제 보안 환경에서 표준이 지속적인 충족성을 갖출 수 있도록 했다.
PCI SSC의 전무이사 Lance Johnson은 "업계는 PCI DSS v4.0 개발에 대한 전례 없는 가시성과 영향력을 갖게 됐다"라며, "여러 이해관계자가 실질적이고 통찰력 있는 다양한 의견을 제공함으로써, 당 위원회가 PCI 데이터 보안 표준의 새로운 버전을 효과적으로 개발하는 데 도움을 줬다"고 설명했다.
표준에 대한 이번 업데이트는 결제 업계의 진화하는 보안 요건을 충족하고, 지속적인 프로세스로 보안을 촉진하며, 보안 목표를 달성하기 위해 다양한 방법을 사용하는 조직의 유연성을 높이는 한편, 검증 방법 및 절차를 강화하는 데 초점을 맞추고 있다. 업데이트에 대한 자세한 내용은 PCI SSC 웹사이트[https://www.pcisecuritystandards.org/document_library ]의 PCI DSS v4.0 변경 사항 요약본 부분에서 확인할 수 있다.
PCI DSS v4.0의 변경 사항의 예시는 다음과 같다.
- 방화벽 용어를 네트워크 보안 제어로 업데이트해 기존 방화벽이 충족하는 보안 목표를 충족시키는 데 사용되는 광범위한 기술 지원
- 카드 소지자의 데이터 환경에 대한 모든 액세스의 다중 인증(multi-factor authentication, MFA) 구현을 위한 요건 8(Requirement 8)의 확장
- 조직이 다양한 방법으로 보안 목표를 달성하는 방법을 시연할 수 있도록 유연성 향상
- 기업이 비즈니스 요구와 위험 노출에 가장 적합한 특정 활동을 수행하는 빈도를 유연하게 정의할 수 있도록 타깃 위험 분석 추가
보기: 'First Look at PCI DSS v4.0'[https://blog.pcisecuritystandards.org/pci-dss-v4-0-a-conversation-with-the-council]. 위원회 대표자들이 표준에 대한 주요 변경 사항에 대해 논의하는 영상.
PCI SSC의 표준 책임자(Standards Officer)이자 SVP인 Emma Sutcliffe는 "PCI DSS v4.0은 결제의 동적 특성과 위협 환경에 대한 대응성을 높였다"라며, "이번 4.0버전은 핵심적인 보안 원칙을 지속해서 강화하는 동시에, 다양한 기술 구현을 가능하게 하는 더 많은 유연성을 제공하는 것"이라고 설명했다. 이어 그는 "이러한 업데이트는 추가 지침을 지원해 조직이 현재와 미래의 계정 데이터를 보호하는 데 도움을 줄 것"이라고 덧붙였다.
듣기: 'Coffee with The Council: A Preview of the PCI DSS v4.0 and Transition Training[https://blog.pcisecuritystandards.org/pci-dss-v4.0-a-preview-of-the-standard-and-transition-training ]' 위원회 대표들이 PCI DSS v4.0 및 평가자 교육 정보에 대해 논의하는 팟캐스트
업데이트된 표준 외에도, PCI SSC Document Library[https://www.pcisecuritystandards.org/document_library ]에 게시된 지원 문서에는 PCI DSS v3.2.1에서 v4.0으로의 변경 사항 요약, v4.0 규정 준수 보고서(ROC) 템플릿, ROC 규정 준수(AOC) 증명 및 ROC 자주 하는 질문(FAQ) 등이 포함됐다. 자체 평가 설문지(SAQ)는 향후 수 주 이내에 게시될 예정이다.
PCI DSS의 글로벌 채택을 지원하기 위해, 표준 및 변경 사항 요약은 여러 언어로 번역될 예정이다. 번역된 내용은 2022년 3~6월의 수개월에 걸쳐 발행될 예정이다.
위원회는 커뮤니티가 표준에 대한 변경 사항을 이해하는 데 도움이 되도록, 1년에 걸쳐 추가 정보를 제공한다. 여기에는 PCI SSC 커뮤니티 회원 대상으로 2022년 6월 21일에 제공되는 온라인 교육 행사인 PCI DSS Symposium[https://events.pcisecuritystandards.org/ ]도 포함된다. 평가자 교육은 6월에 제공될 예정이며, 평가자 교육 세션 일정은 PCI SSC 교육 리소스 페이지[https://www.pcisecuritystandards.org/program_training_and_qualification/ ]를 참조한다.
보기: 'PCI DSS v4.0 At a Glance'[https://www.pcisecuritystandards.org/documents/PCI-DSS-v4-0-At-A-Glance.pdf ] PCI DSS v4.0 변경 사항에 대한 개요서
조직이 PCI DSS v4로의 전환을 탐색하는 데 도움이 되는 팟캐스트, 비디오 및 블로그 게시물을 포함한 추가 리소스를 확인하려면 PCI Perspectives Blog [https://training.pcisecuritystandards.org/subscribe-to-pci-perspectives-blog ]를 구독한다.
PCI 보안표준 위원회 소개
PCI 보안표준 위원회[https://www.pcisecuritystandards.org/ ](PCI Security Standards Council, PCI SSC)는 기업이 사이버 공격과 침해를 감지, 완화 및 예방하는 데 도움이 되는 업계 주도의 유연하고 효과적인 데이터 보안표준 및 프로그램을 제공함으로써, 결제 보안을 강화하고자 하는 전 세계의 산업 간 노력을 주도한다. 링크트인[http://www.linkedin.com/company/pci-security-standards-council ], 트위터 @PCISSC[https://twitter.com/PCISSC ], PCI Perspectives Blog[http://blog.pcisecuritystandards.org/ ]에서 최신 소식을 받아볼 수 있다.
사진 - https://mma.prnewswire.com/media/1777827/PCI_DSS.jpg
PCI DSS v4.0 is Now Live
출처: PCI Security Standards Council
Securing the Future of Payments: PCI SSC Publishes PCI Data Security Standard v4.0
― Global Industry Feedback Helps Shape Standard to Secure Global Payment Data ―
WAKEFIELD, Mass., March 31, 2022 /PRNewswire/ -- Today, the PCI Security Standards Council [https://www.pcisecuritystandards.org/ ] (PCI SSC), a global payment security forum, published version 4.0 of the PCI Data Security Standard (PCI DSS). PCI DSS is a global standard that provides a baseline of technical and operational requirements designed to protect account data. PCI DSS v4.0 replaces version 3.2.1 to address emerging threats and technologies and enable innovative methods to combat new threats. The updated standard and Summary of Changes document are available now on the PCI SSC website [https://www.pcisecuritystandards.org/document_library ].
To provide organizations time to understand the changes in version 4.0 and implement any updates needed, the current version of PCI DSS, v3.2.1, will remain active for two years until it is retired on 31 March 2024. Once assessors have completed training in PCI DSS v4.0, organizations may assess to either PCI DSS v4.0 or PCI DSS v3.2.1. The standard also provides additional time for organizations to implement many of the new requirements. More information on the implementation timeline can be found on the PCI Perspectives Blog [https://blog.pcisecuritystandards.org/countdown-to-pci-dss-v4.0 ].
Feedback from the global payments industry drove changes to the standard. Over the course of three years, more than 200 organizations provided over 6,000 items of feedback to ensure the standard continues to meet the complex, ever-changing landscape of payment security.
"The industry has had unprecedented visibility into, and impact on the development of PCI DSS v4.0," says Lance Johnson, Executive Director of PCI SSC. "Our stakeholders provided substantial, insightful, and diverse input that helped the Council effectively advance the development of this version of the PCI Data Security Standard."
Updates to the standard focus on meeting the evolving security needs of the payments industry, promoting security as a continuous process, increasing flexibility for organizations using different methods to achieve security objectives, and enhancing validation methods and procedures. Details about the updates can be found in the PCI DSS v4.0 Summary of Changes document on the PCI SSC website [https://www.pcisecuritystandards.org/document_library ].
Examples of the changes in PCI DSS v4.0 include:
- Updated firewall terminology to network security controls to support a broader range of technologies used to meet the security objectives traditionally met by firewalls.
- Expansion of Requirement 8 to implement multi-factor authentication (MFA) for all access into the cardholder data environment.
- Increased flexibility for organizations to demonstrate how they are using different methods to achieve security objectives.
- Addition of targeted risk analyses to allow entities the flexibility to define how frequently they perform certain activities, as best suited for their business needs and risk exposure.
WATCH: "First Look at PCI DSS v4.0" a video featuring Council representatives discussing key changes to the standard.
"PCI DSS v4.0 is more responsive to the dynamic nature of payments and the threat environment," says Emma Sutcliffe, SVP, Standards Officer of PCI SSC. "Version 4.0 continues to reinforce core security principles while providing more flexibility to better enable diverse technology implementations. These updates are supported by additional guidance to help organizations secure account data now and into the future."
LISTEN: Coffee with The Council: A Preview of the PCI DSS v4.0 and Transition Training [https://blog.pcisecuritystandards.org/pci-dss-v4.0-a-preview-of-the-standard-and-transition-training ] a podcast featuring Council representatives discussing what to expect with PCI DSS v4.0 and assessor training information.
In addition to the updated standard, supporting documents published in the PCI SSC Document Library [https://www.pcisecuritystandards.org/document_library ] include the Summary of Changes from PCI DSS v3.2.1 to v4.0, the v4.0 Report on Compliance (ROC) Template, ROC Attestations of Compliance (AOC), and ROC Frequently Asked Questions. Self-Assessment Questionnaires (SAQs) will be published in the coming weeks.
To support global adoption of PCI DSS, the standard and Summary of Changes will be translated into several languages. These translations will be published over the next few months, between March and June 2022.
The Council will provide additional information throughout the year to help the community understand the changes made to the standard. This includes the PCI DSS Symposium [https://events.pcisecuritystandards.org/ ], an online education event available 21 June 2022 for PCI SSC community members. Training for assessors will be available in June. For a schedule of assessor training sessions consult the PCI SSC training resource page [https://www.pcisecuritystandards.org/program_training_and_qualification/ ].
VIEW: "PCI DSS v4.0 At a Glance" [https://www.pcisecuritystandards.org/documents/PCI-DSS-v4-0-At-A-Glance.pdf ] an overview document on the changes to PCI DSS v4.0.
Subscribe to the PCI Perspectives Blog [https://training.pcisecuritystandards.org/subscribe-to-pci-perspectives-blog ] for additional resources including podcasts, videos, and blog posts designed to help organizations navigate the transition to PCI DSS v4.0.
About the PCI Security Standards Council
The PCI Security Standards Council [https://www.pcisecuritystandards.org/ ] (PCI SSC) leads a global, cross-industry effort to increase payment security by providing industry-driven, flexible, and effective data security standards and programs that help businesses detect, mitigate, and prevent cyberattacks and breaches. Connect with the PCI SSC on LinkedIn [http://www.linkedin.com/company/pci-security-standards-council ]. Join the conversation on Twitter @PCISSC [https://twitter.com/PCISSC ]. Subscribe to the PCI Perspectives Blog [http://blog.pcisecuritystandards.org/ ].
Photo - https://mma.prnewswire.com/media/1777827/PCI_DSS.jpg
PCI DSS v4.0 is Now Live
Source: PCI Security Standards Council
[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.
(끝)
출처 : PRNewswire 보도자료
― 글로벌 업계 피드백을 통해 글로벌 결제 데이터 보안 표준 마련 ―
(웨이크필드, 매사추세츠주 2022년 3월 31일 PRNewswire=연합뉴스) 글로벌 결제 보안 포럼인 PCI 보안표준 위원회(PCI Security Standards Council)[https://www.pcisecuritystandards.org/ ](PCI SSC)가 PCI 데이터 보안표준(PCI DSS)의 4.0버전을 발표했다. PCI DSS는 계정 데이터 보호를 위해 설계된 기술 및 운영 요건의 기준을 제공하는 글로벌 표준이다. PCI DSS v4.0은 버전 3.2.1을 대체해 새로운 위협 및 기술을 다루고, 새로운 위협에 맞서기 위한 혁신적인 방법을 제공한다. 업데이트된 표준 및 변경 사항에 대한 요약본(Summary of Changes)은 현재 PCI SSC 웹사이트 [https://www.pcisecuritystandards.org/document_library ]에서 이용할 수 있다.
조직이 4.0버전의 변경 사항을 이해하고 여기에 필요한 업데이트를 구현할 수 있도록 하기 위해, PCI DSS의 현재 버전인 v3.2.1은 2024년 3월 31일에 중단될 때까지 2년간 활성 상태로 유지될 예정이다. 평가자들이 PCI DSS v4.0 교육을 완료하면, 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1 중 하나로 평가할 수 있다. 또한, 이 표준은 조직이 많은 양의 새로운 요구 사항을 구현할 수 있는 추가 시간도 제공한다. 구현 일정에 대한 자세한 내용은 PCI Perspectives Blog[https://blog.pcisecuritystandards.org/countdown-to-pci-dss-v4.0 ]에서 확인할 수 있다.
이번 표준의 변경은 글로벌 결제 업계의 피드백이 반영된 것이다. 3년간 200개 이상의 조직으로부터 6,000건 이상의 피드백 항목을 반영함으로써, 복잡하고 끊임없이 변화하는 결제 보안 환경에서 표준이 지속적인 충족성을 갖출 수 있도록 했다.
PCI SSC의 전무이사 Lance Johnson은 "업계는 PCI DSS v4.0 개발에 대한 전례 없는 가시성과 영향력을 갖게 됐다"라며, "여러 이해관계자가 실질적이고 통찰력 있는 다양한 의견을 제공함으로써, 당 위원회가 PCI 데이터 보안 표준의 새로운 버전을 효과적으로 개발하는 데 도움을 줬다"고 설명했다.
표준에 대한 이번 업데이트는 결제 업계의 진화하는 보안 요건을 충족하고, 지속적인 프로세스로 보안을 촉진하며, 보안 목표를 달성하기 위해 다양한 방법을 사용하는 조직의 유연성을 높이는 한편, 검증 방법 및 절차를 강화하는 데 초점을 맞추고 있다. 업데이트에 대한 자세한 내용은 PCI SSC 웹사이트[https://www.pcisecuritystandards.org/document_library ]의 PCI DSS v4.0 변경 사항 요약본 부분에서 확인할 수 있다.
PCI DSS v4.0의 변경 사항의 예시는 다음과 같다.
- 방화벽 용어를 네트워크 보안 제어로 업데이트해 기존 방화벽이 충족하는 보안 목표를 충족시키는 데 사용되는 광범위한 기술 지원
- 카드 소지자의 데이터 환경에 대한 모든 액세스의 다중 인증(multi-factor authentication, MFA) 구현을 위한 요건 8(Requirement 8)의 확장
- 조직이 다양한 방법으로 보안 목표를 달성하는 방법을 시연할 수 있도록 유연성 향상
- 기업이 비즈니스 요구와 위험 노출에 가장 적합한 특정 활동을 수행하는 빈도를 유연하게 정의할 수 있도록 타깃 위험 분석 추가
보기: 'First Look at PCI DSS v4.0'[https://blog.pcisecuritystandards.org/pci-dss-v4-0-a-conversation-with-the-council]. 위원회 대표자들이 표준에 대한 주요 변경 사항에 대해 논의하는 영상.
PCI SSC의 표준 책임자(Standards Officer)이자 SVP인 Emma Sutcliffe는 "PCI DSS v4.0은 결제의 동적 특성과 위협 환경에 대한 대응성을 높였다"라며, "이번 4.0버전은 핵심적인 보안 원칙을 지속해서 강화하는 동시에, 다양한 기술 구현을 가능하게 하는 더 많은 유연성을 제공하는 것"이라고 설명했다. 이어 그는 "이러한 업데이트는 추가 지침을 지원해 조직이 현재와 미래의 계정 데이터를 보호하는 데 도움을 줄 것"이라고 덧붙였다.
듣기: 'Coffee with The Council: A Preview of the PCI DSS v4.0 and Transition Training[https://blog.pcisecuritystandards.org/pci-dss-v4.0-a-preview-of-the-standard-and-transition-training ]' 위원회 대표들이 PCI DSS v4.0 및 평가자 교육 정보에 대해 논의하는 팟캐스트
업데이트된 표준 외에도, PCI SSC Document Library[https://www.pcisecuritystandards.org/document_library ]에 게시된 지원 문서에는 PCI DSS v3.2.1에서 v4.0으로의 변경 사항 요약, v4.0 규정 준수 보고서(ROC) 템플릿, ROC 규정 준수(AOC) 증명 및 ROC 자주 하는 질문(FAQ) 등이 포함됐다. 자체 평가 설문지(SAQ)는 향후 수 주 이내에 게시될 예정이다.
PCI DSS의 글로벌 채택을 지원하기 위해, 표준 및 변경 사항 요약은 여러 언어로 번역될 예정이다. 번역된 내용은 2022년 3~6월의 수개월에 걸쳐 발행될 예정이다.
위원회는 커뮤니티가 표준에 대한 변경 사항을 이해하는 데 도움이 되도록, 1년에 걸쳐 추가 정보를 제공한다. 여기에는 PCI SSC 커뮤니티 회원 대상으로 2022년 6월 21일에 제공되는 온라인 교육 행사인 PCI DSS Symposium[https://events.pcisecuritystandards.org/ ]도 포함된다. 평가자 교육은 6월에 제공될 예정이며, 평가자 교육 세션 일정은 PCI SSC 교육 리소스 페이지[https://www.pcisecuritystandards.org/program_training_and_qualification/ ]를 참조한다.
보기: 'PCI DSS v4.0 At a Glance'[https://www.pcisecuritystandards.org/documents/PCI-DSS-v4-0-At-A-Glance.pdf ] PCI DSS v4.0 변경 사항에 대한 개요서
조직이 PCI DSS v4로의 전환을 탐색하는 데 도움이 되는 팟캐스트, 비디오 및 블로그 게시물을 포함한 추가 리소스를 확인하려면 PCI Perspectives Blog [https://training.pcisecuritystandards.org/subscribe-to-pci-perspectives-blog ]를 구독한다.
PCI 보안표준 위원회 소개
PCI 보안표준 위원회[https://www.pcisecuritystandards.org/ ](PCI Security Standards Council, PCI SSC)는 기업이 사이버 공격과 침해를 감지, 완화 및 예방하는 데 도움이 되는 업계 주도의 유연하고 효과적인 데이터 보안표준 및 프로그램을 제공함으로써, 결제 보안을 강화하고자 하는 전 세계의 산업 간 노력을 주도한다. 링크트인[http://www.linkedin.com/company/pci-security-standards-council ], 트위터 @PCISSC[https://twitter.com/PCISSC ], PCI Perspectives Blog[http://blog.pcisecuritystandards.org/ ]에서 최신 소식을 받아볼 수 있다.
사진 - https://mma.prnewswire.com/media/1777827/PCI_DSS.jpg
PCI DSS v4.0 is Now Live
출처: PCI Security Standards Council
Securing the Future of Payments: PCI SSC Publishes PCI Data Security Standard v4.0
― Global Industry Feedback Helps Shape Standard to Secure Global Payment Data ―
WAKEFIELD, Mass., March 31, 2022 /PRNewswire/ -- Today, the PCI Security Standards Council [https://www.pcisecuritystandards.org/ ] (PCI SSC), a global payment security forum, published version 4.0 of the PCI Data Security Standard (PCI DSS). PCI DSS is a global standard that provides a baseline of technical and operational requirements designed to protect account data. PCI DSS v4.0 replaces version 3.2.1 to address emerging threats and technologies and enable innovative methods to combat new threats. The updated standard and Summary of Changes document are available now on the PCI SSC website [https://www.pcisecuritystandards.org/document_library ].
To provide organizations time to understand the changes in version 4.0 and implement any updates needed, the current version of PCI DSS, v3.2.1, will remain active for two years until it is retired on 31 March 2024. Once assessors have completed training in PCI DSS v4.0, organizations may assess to either PCI DSS v4.0 or PCI DSS v3.2.1. The standard also provides additional time for organizations to implement many of the new requirements. More information on the implementation timeline can be found on the PCI Perspectives Blog [https://blog.pcisecuritystandards.org/countdown-to-pci-dss-v4.0 ].
Feedback from the global payments industry drove changes to the standard. Over the course of three years, more than 200 organizations provided over 6,000 items of feedback to ensure the standard continues to meet the complex, ever-changing landscape of payment security.
"The industry has had unprecedented visibility into, and impact on the development of PCI DSS v4.0," says Lance Johnson, Executive Director of PCI SSC. "Our stakeholders provided substantial, insightful, and diverse input that helped the Council effectively advance the development of this version of the PCI Data Security Standard."
Updates to the standard focus on meeting the evolving security needs of the payments industry, promoting security as a continuous process, increasing flexibility for organizations using different methods to achieve security objectives, and enhancing validation methods and procedures. Details about the updates can be found in the PCI DSS v4.0 Summary of Changes document on the PCI SSC website [https://www.pcisecuritystandards.org/document_library ].
Examples of the changes in PCI DSS v4.0 include:
- Updated firewall terminology to network security controls to support a broader range of technologies used to meet the security objectives traditionally met by firewalls.
- Expansion of Requirement 8 to implement multi-factor authentication (MFA) for all access into the cardholder data environment.
- Increased flexibility for organizations to demonstrate how they are using different methods to achieve security objectives.
- Addition of targeted risk analyses to allow entities the flexibility to define how frequently they perform certain activities, as best suited for their business needs and risk exposure.
WATCH: "First Look at PCI DSS v4.0" a video featuring Council representatives discussing key changes to the standard.
"PCI DSS v4.0 is more responsive to the dynamic nature of payments and the threat environment," says Emma Sutcliffe, SVP, Standards Officer of PCI SSC. "Version 4.0 continues to reinforce core security principles while providing more flexibility to better enable diverse technology implementations. These updates are supported by additional guidance to help organizations secure account data now and into the future."
LISTEN: Coffee with The Council: A Preview of the PCI DSS v4.0 and Transition Training [https://blog.pcisecuritystandards.org/pci-dss-v4.0-a-preview-of-the-standard-and-transition-training ] a podcast featuring Council representatives discussing what to expect with PCI DSS v4.0 and assessor training information.
In addition to the updated standard, supporting documents published in the PCI SSC Document Library [https://www.pcisecuritystandards.org/document_library ] include the Summary of Changes from PCI DSS v3.2.1 to v4.0, the v4.0 Report on Compliance (ROC) Template, ROC Attestations of Compliance (AOC), and ROC Frequently Asked Questions. Self-Assessment Questionnaires (SAQs) will be published in the coming weeks.
To support global adoption of PCI DSS, the standard and Summary of Changes will be translated into several languages. These translations will be published over the next few months, between March and June 2022.
The Council will provide additional information throughout the year to help the community understand the changes made to the standard. This includes the PCI DSS Symposium [https://events.pcisecuritystandards.org/ ], an online education event available 21 June 2022 for PCI SSC community members. Training for assessors will be available in June. For a schedule of assessor training sessions consult the PCI SSC training resource page [https://www.pcisecuritystandards.org/program_training_and_qualification/ ].
VIEW: "PCI DSS v4.0 At a Glance" [https://www.pcisecuritystandards.org/documents/PCI-DSS-v4-0-At-A-Glance.pdf ] an overview document on the changes to PCI DSS v4.0.
Subscribe to the PCI Perspectives Blog [https://training.pcisecuritystandards.org/subscribe-to-pci-perspectives-blog ] for additional resources including podcasts, videos, and blog posts designed to help organizations navigate the transition to PCI DSS v4.0.
About the PCI Security Standards Council
The PCI Security Standards Council [https://www.pcisecuritystandards.org/ ] (PCI SSC) leads a global, cross-industry effort to increase payment security by providing industry-driven, flexible, and effective data security standards and programs that help businesses detect, mitigate, and prevent cyberattacks and breaches. Connect with the PCI SSC on LinkedIn [http://www.linkedin.com/company/pci-security-standards-council ]. Join the conversation on Twitter @PCISSC [https://twitter.com/PCISSC ]. Subscribe to the PCI Perspectives Blog [http://blog.pcisecuritystandards.org/ ].
Photo - https://mma.prnewswire.com/media/1777827/PCI_DSS.jpg
PCI DSS v4.0 is Now Live
Source: PCI Security Standards Council
[편집자 주] 본고는 자료 제공사에서 제공한 것으로, 연합뉴스는 내용에 대해 어떠한 편집도 하지 않았음을 밝혀 드립니다.
(끝)
출처 : PRNewswire 보도자료
