Breaking News

PCI DSS เวอร์ชัน 4.0 เปิด Request for Comments แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS เวอร์ชัน 4.0 ที่จะถูกนำมาใช้แทน PCI DSS เวอร์ชัน 3.2.1 ภายในปลายปี 2020 นี้

Credit: PCISecurityStandards.org

PCI SSC เปิดให้ผู้ที่มีส่วนเกี่ยวข้องกับมาตรฐาน PCI DSS ได้แก่ PCI SSC Participation Organizations (POs), Qualified Security Assessors (QSAs) และ Approved Scanning Vendors (ASVs) เข้าร่วม Request for Comments (RFC) รอบแรกเพื่อนำเสนอความคิดเห็นและข้อเสนอแนะเกี่ยวกับความต้องการและอัปเดตใหม่ของร่างมาตรฐาน PCI DSS เวอร์ชัน 4.0 (PCI DSS v4.0 Draft v0.1) สำหรับนำไปปรับปรุงแก้ไขมาตรฐานให้ดียิ่งขึ้นก่อนที่จะประกาศใช้งานอย่างเป็นทางการ

PCI DSS เวอร์ชัน 4.0 ถูกอัปเดตตามข้อเสนอแนะของผู้ที่มีส่วนเกี่ยวข้องกับ PCI SSC โดยจะครอบคลุมการใช้งานภายใต้สภาพแวดล้อม เทคโนโลยี และระเบียบวิธีที่หลากหลายมากขึ้น การอัปเดตนี้จะมีการเพิ่มความแข็งแกร่งด้านความมั่นคงปลอดภัยและความยืดหยุ่นเพื่อให้สอดคล้องกับวัตถุประสงค์ด้านความมั่นคงปลอดภัย ดังนี้

  • เพิ่มความต้องการ (Requirements) ใหม่ – มีการเพิ่มและปรับปรุงความต้องการใหม่เพื่อให้สอดคล้องกับความเสี่ยงและภัยคุกคามบนข้อมูลการชำระเงินที่เปลี่ยนแปลงไป รวมไปถึงเพิ่มความสามารถด้านความมั่นคงปลอดภัยให้ดียิ่งขึ้น
  • เน้นเป้าประสงค์ด้านความมั่นคงปลอดภัย – ความต้องการและรายการการตรวจสอบถูกออกแบบใหม่โดยเน้นเป้าประสงค์ด้านความมั่นคงปลอดภัยให้ครอบคลุมองค์กรที่ใช้ระเบียบวิธีที่แตกต่างกันมากขึ้น

หมายเหตุ หัวใจหลักของความต้องการหลักทั้ง 12 รายการจะยังคงเดิมใน PCI DSS เวอร์ชัน 4.0

Request for Comments รอบแรกนี้เริ่มตั้งแต่วันที่ 28 ตุลาคมจนถึงวันที่ 13 ธันวาคม 2019 หลังจากนั้นจะเปิด Request for Comments รอบที่สองสำหรับ PTS Vendors, PCI Recognized Labs, Qualified PIN Assessors และ Qualified Security Assessors ในช่วงเดือนมกราคมถึงกุมภาพันธ์ 2020 ก่อนที่จะปรับปรุงแก้ไขและประกาศเป็นมาตรฐาน PCI DSS เวอร์ชัน 4.0 ฉบับสมบูรณ์ภายในปลายปี 2020 ที่จะถึงนี้

ผู้ที่สนใจสามารถดู 5 คำถามที่น่าสนใจสำหรับ PCI DSS เวอร์ชัน 4.0 ได้ที่ https://blog.pcisecuritystandards.org/5-questions-about-pci-dss-v4-0

ที่มา: https://blog.pcisecuritystandards.org/request-for-comments-pci-dss-version-4.0



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] iZeno รับมอบรางวัล Atlassian Partner of the Year 2019: Rising Star APAC

วันนี้ Atlassian ได้ประกาศสู่สาธารณะว่า บริษัท iZeno ถูกเลือกให้ได้รับรางวัล Atlassian Partner of the Year 2019: Rising Star APAC สืบเนื่องมาจากผลงานและความสำเร็จที่โดดเด่นในช่วงปีปฏิทิน 2019 โดยรางวัลอันทรงเกียรตินี้สะท้อนให้เห็นถึงความพยายามในการสร้างธุรกิจใหม่, การขับเคลื่อนความเป็นผู้นำเชิงความคิด รวมถึงเชื่อมต่อผลิตภัณฑ์และบริการเป็น solution stack ที่สามารถตอบโจทย์ความต้องการของลูกค้าทั้งในส่วนของ DevOps และ IT Service Management Solution (ITSM) ทั้งหมดนี้ได้เติมเต็ม Atlassian ในภาพรวมให้มีความสมบูรณ์แบบมากยิ่งขึ้น

Cloudflare ยกเลิกการใช้งาน reCAPTCHA เนื่องจากปัญหาด้าน Privacy และค่าใช้จ่าย

Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น