本月 PCI安全标准委员会公布了亮点 2013年11月将生效的新数据安全标准(DSS)。该 3.0更改亮点 提供新标准的预览,这意味着更加灵活,并将安全性作为通过教育和意识分享的责任。

理事会试图为PCI DSS的新发展和进程提供尽可能多的透明度。 3.0更新的关键驱动因素是缺乏教育和意识,密码和认证挑战,第三方安全挑战,恶意软件的自我检测缓慢以及其他网络安全威胁以及PCI DSS评估的不一致。

新的3.0版本将在12项标准中引入几个新的子需求,包括建立安全策略和运营程序中的每一个要求。还将有新的销售点需求和更强的渗透测试要求以及验证遵守标准所需的其他增强的测试程序。版本3.0还将包括对软件开发有关威胁建模的要求。

仍在审查标准更新,并在2013年11月发布的最终版本进一步评论。