知识中心

在接下来的半年时间里，越来越多的相关企业将履行 PCI DSS 4.0 的多项新要求、新标准，涉及从电子商务到公共部门等，所有存储、处理或传输持卡人数据的组织。

PCI DSS 由 PCI 安全标准委员会(PCI SSC)发布，是一套技术操作要求——旨在保护账户数据，防范欺诈，降低数据泄露风险，目前包含 12 条核心要求。

最新版本 PCI DSS 4.0 于2022年3月发布，目前与3.2.1版本共存，12 条核心要求大致不变。

然而，V4.0版本具有63项更改，为账户数据提供更加充分保护，并使商户更清楚自己在保护账户数据中的责任。其中13项在2024年4月3.2.1 版本停用时强制性更改，相关企业需要在2025年3月之前完成所有更改项。

根据Verizon 2022年支付安全报告，V4.0更强调建立作为业务正常文化一部分的流程，而不是以通过年度评估为目标。

此次PCI DSS 4.0主要带来了四大变化——

1. 更新了网络安全控制的防火墙术语，以支持更广泛的技术，用于满足防火墙传统上满足的安全目标
2. 扩展“第8项要求”，以便为对持卡人数据环境的所有访问实现多因素身份验证（MFA）
3. 提高了企业的灵活性，以展示他们如何使用不同的方法来实现企业安全目标
4. 增加有针对性的风险分析，使企业能够灵活地定义其执行某些活动的频率，以适合其业务需求和风险敞口

随着 PCI DSS 要求的不断发展，企业安全计划也应跟上并适应这样的变化。数据安全性和合规性的成功是通过设计规范和流程来实现的，先进的管理方法能够简化项目管理的复杂程度，帮助企业节约并实现事半功倍的目标。

值得注意的是，PCI DSS 4.0强调——合规性是一个持续的过程，需要持续的监控和评估。

换言之，这些过程不应该是由合规性规定来驱动的，而是像平常一样的业务，融入到企业的日常流程中。

实施 PCI DSS 并非易事，尤其是在商户缺少有效的账户数据保护框架的情况下。

Nova2pay始终保持全球支付合规标准的沿革，时刻与相关方面密切合作，为海内外企业打造更为安全、稳定的支付环境。

为了减少 PCI DSS 安全合规的工作量及成本支出，我们将提供 PCI DSS 4.0 解决全案，助力您的业务全球化拓展。

Nova2pay 作为全球领先的数字支付服务服务商，具备强大的技术实力，为商户提供专业、高效的跨境支付解决方案，帮助跨境企业保障资金安全，赋能业务增长。