知识中心

Nova2pay聚焦 | 立即通关——支付卡行业数据安全标准(PCI DSS 4.0)新要求

支付卡行业数据安全标准Payment Card Industry Data Security Standard 的最新版本 V4.0(PCI DSS 4.0)的合规截止期限将近,此次对当前 PCI DSS 标准的更新是自2004年以来变化最大的。

在接下来的半年时间里,越来越多的相关企业将履行 PCI DSS 4.0 的多项新要求、新标准,涉及从电子商务到公共部门等,所有存储、处理或传输持卡人数据的组织。

关于 PCI DSS

PCI DSS 由 PCI 安全标准委员会(PCI SSC)发布,是一套技术操作要求——旨在保护账户数据,防范欺诈,降低数据泄露风险,目前包含 12 条核心要求。

最新版本 PCI DSS 4.0 于2022年3月发布,目前与3.2.1版本共存,12 条核心要求大致不变。

然而,V4.0版本具有63项更改,为账户数据提供更加充分保护,并使商户更清楚自己在保护账户数据中的责任。其中13项在2024年4月3.2.1 版本停用时强制性更改,相关企业需要在2025年3月之前完成所有更改项。

根据Verizon 2022年支付安全报告,V4.0更强调建立作为业务正常文化一部分的流程,而不是以通过年度评估为目标。

 PCI DSS 4.0 的变化

此次PCI DSS 4.0主要带来了四大变化——

  1. 更新了网络安全控制的防火墙术语,以支持更广泛的技术,用于满足防火墙传统上满足的安全目标
  2. 扩展“第8项要求”,以便为对持卡人数据环境的所有访问实现多因素身份验证(MFA)
  3. 提高了企业的灵活性,以展示他们如何使用不同的方法来实现企业安全目标
  4. 增加有针对性的风险分析,使企业能够灵活地定义其执行某些活动的频率,以适合其业务需求和风险敞口

企业如何应对变化

随着 PCI DSS 要求的不断发展,企业安全计划也应跟上并适应这样的变化。数据安全性和合规性的成功是通过设计规范和流程来实现的,先进的管理方法能够简化项目管理的复杂程度,帮助企业节约并实现事半功倍的目标。

值得注意的是,PCI DSS 4.0强调——合规性是一个持续的过程,需要持续的监控和评估。

换言之,这些过程不应该是由合规性规定来驱动的,而是像平常一样的业务,融入到企业的日常流程中。

实施 PCI DSS 并非易事,尤其是在商户缺少有效的账户数据保护框架的情况下。

Nova2pay始终保持全球支付合规标准的沿革,时刻与相关方面密切合作,为海内外企业打造更为安全、稳定的支付环境。

 

为了减少 PCI DSS 安全合规的工作量及成本支出,我们将提供 PCI DSS 4.0 解决全案,助力您的业务全球化拓展。

Nova2pay 作为全球领先的数字支付服务服务商,具备强大的技术实力,为商户提供专业、高效的跨境支付解决方案,帮助跨境企业保障资金安全,赋能业务增长。

NOVA2PAY

通过国际支付行业级别最高的金融机构安全认证标准PCI DSS LEVEL 1,内部风控管理流程通过ISO27001认证,全方位保障商户与消费者在跨境消费过程中的交易与信息安全。

NOVA2PAY

长按二维码,关注我们

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部

联系我们

与我们联系,激发无限的创造力

Nova2pay需要您提供给我们的联系信息,以便就我们的产品和服务与您联系。您可以随时取消订阅这些通信。有关如何取消订阅的信息,以及我们的隐私做法和保护您隐私的承诺,请查看我们的隐私政策