PCI DSS:准备发布更新版本 3.2
伊戈尔·诺维科夫| 2016 年 2 月 29 日
PCI 数据安全标准委员会预计将在未来两周内采用新的 PCI 数据安全标准 3.2 版。这些创新将影响所有与银行卡数据传输网络相关的金融市场参与者。根据新规定,只有满足多因素身份验证要求才会授予使用卡的权限。
PCI委员会负责技术方面的代表Troy Leach分享了他对新版标准的评论。据他估计,新标准将解决许多与个人数据保护相关的累积问题。
多因素身份验证的主题主要涉及金融部门向使用配备 EMV 芯片的银行卡的过渡。如果我们评估市场的情况,那么六个月前,即2015年9月,芯片卡的分销水平远非理想。
据 Visa 称,截至目前,该公司已发行了 1.518 亿张支持 EMV 芯片的卡(占公司总发卡量的 22%)。而一年前,这一数字只有 2000 万,而比去年增长了 655%,这可谓是成功。
万事达卡的表现稍好一些。目前其发行的银行卡中40%支持EMV技术。过去一年,使用带有芯片保护的万事达卡进行的金融交易数量增加了446%。
正如利奇所指出的,新版 PCI DSS 标准的实施并不提供向 [url=https://zh-cn.dbtodata.com/greece-telegram]希腊电报数据[/url] 多因素身份验证的一次性过渡。 PCI 理事会已规定需要 18 个月的过渡期。在此期间,市场参与者必须有时间为在新条件下开展工作做好充分准备。他们需要仔细规划他们的投资。
新标准还将扩大安全网络管理员的权力。如有必要,他们将能够对网络系统和网络基础设施相关元素的设置进行必要的更改,以避免传输介质可能受到损害。网络管理的责任可以分配给向管理公司或第三方公司管理层报告的专职网络管理员。
正如 Troy Leach 所指出的,新 PCI DSS 标准的发布将提前于传统时间表。到目前为止,PCI 委员会严格遵守以下规则:每三年发布一次标准的新版本,并在最后一年的第四季度正式发布。当前的公告将提前六个多月发布。
Leach 解释说:“PCI DSS 新版标准的发布对于整个行业来说是一个信号。其中包括与向新加密标准过渡相关的重大变化,这些变化于去年年底宣布。实施这些措施将需要很长时间,但工作必须立即开始。”