本月 PCI安全标准委员会发布了要点 新数据安全标准(DSS)将于2013年11月生效。 3.0变更要点 提供了新标准的预览,这些新标准旨在更加灵活,并将安全性作为通过教育和意识共同承担的责任。

理事会试图为PCI DSS的新发展和新流程提供尽可能多的透明度。 3.0更新的主要驱动因素是缺乏教育和意识,弱密码和身份验证挑战,第三方安全挑战,对恶意软件和其他网络安全威胁的自我检测速度缓慢以及PCI DSS评估不一致。

新的3.0版本将在12个标准中引入几个新的子要求,包括将安全策略和操作过程构建到12个要求中的每一个中。还将有新的销售点要求和对渗透测试的更严格要求,以及验证标准是否符合要求的其他增强测试程序。 3.0版还将包括进行与软件开发相关的威胁建模的要求。

标准更新仍在审核中,并有待进一步评论,最终版本将于2013年11月发布。