Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS เวอร์ชัน 4.0 ที่จะถูกนำมาใช้แทน PCI DSS เวอร์ชัน 3.2.1 ภายในปลายปี 2020 นี้

PCI SSC เปิดให้ผู้ที่มีส่วนเกี่ยวข้องกับมาตรฐาน PCI DSS ได้แก่ PCI SSC Participation Organizations (POs), Qualified Security Assessors (QSAs) และ Approved Scanning Vendors (ASVs) เข้าร่วม Request for Comments (RFC) รอบแรกเพื่อนำเสนอความคิดเห็นและข้อเสนอแนะเกี่ยวกับความต้องการและอัปเดตใหม่ของร่างมาตรฐาน PCI DSS เวอร์ชัน 4.0 (PCI DSS v4.0 Draft v0.1) สำหรับนำไปปรับปรุงแก้ไขมาตรฐานให้ดียิ่งขึ้นก่อนที่จะประกาศใช้งานอย่างเป็นทางการ
PCI DSS เวอร์ชัน 4.0 ถูกอัปเดตตามข้อเสนอแนะของผู้ที่มีส่วนเกี่ยวข้องกับ PCI SSC โดยจะครอบคลุมการใช้งานภายใต้สภาพแวดล้อม เทคโนโลยี และระเบียบวิธีที่หลากหลายมากขึ้น การอัปเดตนี้จะมีการเพิ่มความแข็งแกร่งด้านความมั่นคงปลอดภัยและความยืดหยุ่นเพื่อให้สอดคล้องกับวัตถุประสงค์ด้านความมั่นคงปลอดภัย ดังนี้
- เพิ่มความต้องการ (Requirements) ใหม่ – มีการเพิ่มและปรับปรุงความต้องการใหม่เพื่อให้สอดคล้องกับความเสี่ยงและภัยคุกคามบนข้อมูลการชำระเงินที่เปลี่ยนแปลงไป รวมไปถึงเพิ่มความสามารถด้านความมั่นคงปลอดภัยให้ดียิ่งขึ้น
- เน้นเป้าประสงค์ด้านความมั่นคงปลอดภัย – ความต้องการและรายการการตรวจสอบถูกออกแบบใหม่โดยเน้นเป้าประสงค์ด้านความมั่นคงปลอดภัยให้ครอบคลุมองค์กรที่ใช้ระเบียบวิธีที่แตกต่างกันมากขึ้น
หมายเหตุ หัวใจหลักของความต้องการหลักทั้ง 12 รายการจะยังคงเดิมใน PCI DSS เวอร์ชัน 4.0
Request for Comments รอบแรกนี้เริ่มตั้งแต่วันที่ 28 ตุลาคมจนถึงวันที่ 13 ธันวาคม 2019 หลังจากนั้นจะเปิด Request for Comments รอบที่สองสำหรับ PTS Vendors, PCI Recognized Labs, Qualified PIN Assessors และ Qualified Security Assessors ในช่วงเดือนมกราคมถึงกุมภาพันธ์ 2020 ก่อนที่จะปรับปรุงแก้ไขและประกาศเป็นมาตรฐาน PCI DSS เวอร์ชัน 4.0 ฉบับสมบูรณ์ภายในปลายปี 2020 ที่จะถึงนี้
ผู้ที่สนใจสามารถดู 5 คำถามที่น่าสนใจสำหรับ PCI DSS เวอร์ชัน 4.0 ได้ที่ https://blog.pcisecuritystandards.org/5-questions-about-pci-dss-v4-0
ที่มา: https://blog.pcisecuritystandards.org/request-for-comments-pci-dss-version-4.0