Ingram SUSE

PCI DSS เวอร์ชัน 4.0 เปิด Request for Comments แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS เวอร์ชัน 4.0 ที่จะถูกนำมาใช้แทน PCI DSS เวอร์ชัน 3.2.1 ภายในปลายปี 2020 นี้

Credit: PCISecurityStandards.org

PCI SSC เปิดให้ผู้ที่มีส่วนเกี่ยวข้องกับมาตรฐาน PCI DSS ได้แก่ PCI SSC Participation Organizations (POs), Qualified Security Assessors (QSAs) และ Approved Scanning Vendors (ASVs) เข้าร่วม Request for Comments (RFC) รอบแรกเพื่อนำเสนอความคิดเห็นและข้อเสนอแนะเกี่ยวกับความต้องการและอัปเดตใหม่ของร่างมาตรฐาน PCI DSS เวอร์ชัน 4.0 (PCI DSS v4.0 Draft v0.1) สำหรับนำไปปรับปรุงแก้ไขมาตรฐานให้ดียิ่งขึ้นก่อนที่จะประกาศใช้งานอย่างเป็นทางการ

PCI DSS เวอร์ชัน 4.0 ถูกอัปเดตตามข้อเสนอแนะของผู้ที่มีส่วนเกี่ยวข้องกับ PCI SSC โดยจะครอบคลุมการใช้งานภายใต้สภาพแวดล้อม เทคโนโลยี และระเบียบวิธีที่หลากหลายมากขึ้น การอัปเดตนี้จะมีการเพิ่มความแข็งแกร่งด้านความมั่นคงปลอดภัยและความยืดหยุ่นเพื่อให้สอดคล้องกับวัตถุประสงค์ด้านความมั่นคงปลอดภัย ดังนี้

  • เพิ่มความต้องการ (Requirements) ใหม่ – มีการเพิ่มและปรับปรุงความต้องการใหม่เพื่อให้สอดคล้องกับความเสี่ยงและภัยคุกคามบนข้อมูลการชำระเงินที่เปลี่ยนแปลงไป รวมไปถึงเพิ่มความสามารถด้านความมั่นคงปลอดภัยให้ดียิ่งขึ้น
  • เน้นเป้าประสงค์ด้านความมั่นคงปลอดภัย – ความต้องการและรายการการตรวจสอบถูกออกแบบใหม่โดยเน้นเป้าประสงค์ด้านความมั่นคงปลอดภัยให้ครอบคลุมองค์กรที่ใช้ระเบียบวิธีที่แตกต่างกันมากขึ้น

หมายเหตุ หัวใจหลักของความต้องการหลักทั้ง 12 รายการจะยังคงเดิมใน PCI DSS เวอร์ชัน 4.0

Request for Comments รอบแรกนี้เริ่มตั้งแต่วันที่ 28 ตุลาคมจนถึงวันที่ 13 ธันวาคม 2019 หลังจากนั้นจะเปิด Request for Comments รอบที่สองสำหรับ PTS Vendors, PCI Recognized Labs, Qualified PIN Assessors และ Qualified Security Assessors ในช่วงเดือนมกราคมถึงกุมภาพันธ์ 2020 ก่อนที่จะปรับปรุงแก้ไขและประกาศเป็นมาตรฐาน PCI DSS เวอร์ชัน 4.0 ฉบับสมบูรณ์ภายในปลายปี 2020 ที่จะถึงนี้

ผู้ที่สนใจสามารถดู 5 คำถามที่น่าสนใจสำหรับ PCI DSS เวอร์ชัน 4.0 ได้ที่ https://blog.pcisecuritystandards.org/5-questions-about-pci-dss-v4-0

ที่มา: https://blog.pcisecuritystandards.org/request-for-comments-pci-dss-version-4.0

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่