Breaking News
AMR | Sophos Webinar

PCI DSS เวอร์ชัน 4.0 เปิด Request for Comments แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS เวอร์ชัน 4.0 ที่จะถูกนำมาใช้แทน PCI DSS เวอร์ชัน 3.2.1 ภายในปลายปี 2020 นี้

Credit: PCISecurityStandards.org

PCI SSC เปิดให้ผู้ที่มีส่วนเกี่ยวข้องกับมาตรฐาน PCI DSS ได้แก่ PCI SSC Participation Organizations (POs), Qualified Security Assessors (QSAs) และ Approved Scanning Vendors (ASVs) เข้าร่วม Request for Comments (RFC) รอบแรกเพื่อนำเสนอความคิดเห็นและข้อเสนอแนะเกี่ยวกับความต้องการและอัปเดตใหม่ของร่างมาตรฐาน PCI DSS เวอร์ชัน 4.0 (PCI DSS v4.0 Draft v0.1) สำหรับนำไปปรับปรุงแก้ไขมาตรฐานให้ดียิ่งขึ้นก่อนที่จะประกาศใช้งานอย่างเป็นทางการ

PCI DSS เวอร์ชัน 4.0 ถูกอัปเดตตามข้อเสนอแนะของผู้ที่มีส่วนเกี่ยวข้องกับ PCI SSC โดยจะครอบคลุมการใช้งานภายใต้สภาพแวดล้อม เทคโนโลยี และระเบียบวิธีที่หลากหลายมากขึ้น การอัปเดตนี้จะมีการเพิ่มความแข็งแกร่งด้านความมั่นคงปลอดภัยและความยืดหยุ่นเพื่อให้สอดคล้องกับวัตถุประสงค์ด้านความมั่นคงปลอดภัย ดังนี้

  • เพิ่มความต้องการ (Requirements) ใหม่ – มีการเพิ่มและปรับปรุงความต้องการใหม่เพื่อให้สอดคล้องกับความเสี่ยงและภัยคุกคามบนข้อมูลการชำระเงินที่เปลี่ยนแปลงไป รวมไปถึงเพิ่มความสามารถด้านความมั่นคงปลอดภัยให้ดียิ่งขึ้น
  • เน้นเป้าประสงค์ด้านความมั่นคงปลอดภัย – ความต้องการและรายการการตรวจสอบถูกออกแบบใหม่โดยเน้นเป้าประสงค์ด้านความมั่นคงปลอดภัยให้ครอบคลุมองค์กรที่ใช้ระเบียบวิธีที่แตกต่างกันมากขึ้น

หมายเหตุ หัวใจหลักของความต้องการหลักทั้ง 12 รายการจะยังคงเดิมใน PCI DSS เวอร์ชัน 4.0

Request for Comments รอบแรกนี้เริ่มตั้งแต่วันที่ 28 ตุลาคมจนถึงวันที่ 13 ธันวาคม 2019 หลังจากนั้นจะเปิด Request for Comments รอบที่สองสำหรับ PTS Vendors, PCI Recognized Labs, Qualified PIN Assessors และ Qualified Security Assessors ในช่วงเดือนมกราคมถึงกุมภาพันธ์ 2020 ก่อนที่จะปรับปรุงแก้ไขและประกาศเป็นมาตรฐาน PCI DSS เวอร์ชัน 4.0 ฉบับสมบูรณ์ภายในปลายปี 2020 ที่จะถึงนี้

ผู้ที่สนใจสามารถดู 5 คำถามที่น่าสนใจสำหรับ PCI DSS เวอร์ชัน 4.0 ได้ที่ https://blog.pcisecuritystandards.org/5-questions-about-pci-dss-v4-0

ที่มา: https://blog.pcisecuritystandards.org/request-for-comments-pci-dss-version-4.0



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …

[Video Webinar] Maintaining Business Continuity During Times of Uncertainty by CrowdStrike

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Vintcom | CrowdStrink Webinar เรื่อง “Maintaining Business Continuity During Times of Uncertainty” เพื่อเรียนรู้การปกป้องอุปกรณ์ต่างๆ ทั้ง …