Rada ds. Standardów Bezpieczeństwa w Branży Kart Płatniczych (PCI SSC) opublikowała kolejną (4.0) wersję normy PCI DSS. Standard ten stanowi fundament wymogów bezpieczeństwa w zakresie przetwarzania danych posiadaczy kart płatniczych. Wersja 4.0 zastępuje wersję 3.2.1 i przynosi rozwiązania, które pozwolą zwalczać nowe zagrożenia.

Przeczytajcie także: • Rada PCI pracuje nad standardem MPoC

Instytucja wyjaśnia, że bieżąca wersja PCI DSS będzie aktywna jeszcze przez dwa lata – do końca marca 2024 roku. Dzięki temu podmioty działające w branży zyskają czas na zrozumienie i wdrożenie potrzebnych zmian. Te ostatnie zakładają m.in. większą elastyczność organizacji na płaszczyźnie realizacji celów bezpieczeństwa. Dokument jest dostępny pod tym adresem.

Przeczytajcie także: • Ostateczny koniec Diners Club w Polsce

Sama Rada ds. Standardów Bezpieczeństwa w Branży Kart Płatniczych (Rada PCI) jest organem powołanym przez organizacje płatnicze. Jej zadaniem są prace na rzecz zwiększania bezpieczeństwa płatności, a przejawia się to m.in. w przygotowywaniu branżowych standardów. Wytyczne tej instytucji decydują o zasadach przeprowadzania transakcji, projektowania aplikacji płatniczych czy budowy terminali POS.