PCI 数据安全标准（PCI DSS）是一个全球性标准，它为保护支付数据提供了技术和操作要求的基准。

      PCI DSS 4.0 版是该标准的下一步发展。

      与全球行业合作开发 PCI DSS 4.0 版的开发由行业反馈推动。该版本进一步加强了对支付数据的保护并实施新的控制措施，以应对复杂的网络攻击。

      PCI DSS 4.0版已经有具体的实施时间表，如下图：

       PCI DSS 4.0 版包括哪些新内容？

       最新版本的标准中纳入了许多变更。以下是其中一些变更的示例。如需全面了解，请参考 PCI SSC 文件库中的 《PCI DSS 3.2.1 版至 4.0 版的变更摘要》。 

       继续满足支付行业的安全需求。 

      为什么它很重要：安全实践必须随着威胁的变化而发展。 

     示例：

 • 扩大的多因素认证要求。

 • 更新密码要求。

 • 新的电子商务和网络钓鱼要求，以应对持续威胁。

     促进安全成为一个持续过程。

     为什么它很重要： 犯罪分子不眠不休。 

     持续安全对于保护支付数据至关重要。 示例：

 • 为每项要求明确分配角色和责任。

 • 增加了指导，帮助人们更好地了解如何实施和维护安全。 

      为使用不同方法实现安全目标的组织增加灵活性。 

      为什么它很重要： 增加的灵活性允许有更多的选择来实现要求的目标，并支持支付技术创新。 示例： 

 • 允许群组、共享和通用帐户。

 • 目标风险分析让组织可以确定执行某些活动的频率。

 • 定制的方法是实施和认证 PCI DSS 要求的一种新方法，为使用创新方法实现安全目标的组 织提供了另一种选择。 

     加强认证方法和程序。

     为什么它很重要： 明确的认证和报告选项支持透明度和颗粒度。 示例：

 • 使在遵从性报告或自我评估调查问卷中报告的信息与遵从性证明书中总结的信息更加一致。 

关于安策

       SafePloy安策从事信息安全业务超过20年，是泰雷兹Thales中国区战略合作伙伴，为云、应用、数据、身份等提供安全保护的能力和技术支持能力，为在中国地区经营的企业提供本地化的可信、可控、又合规的数据安全策略。包括PCI DSS认证，GSMA认证，汽车企业出海GDPR法规遵从等咨询支持。

与全球行业合作开发 PCI DSS 4.0 版的开发由行业反馈推动。 该版本进一步加强了对支付数据的保护并实施新的控制措施，以应对复杂的网络攻击。

我们为数字世界

提供可信、可控，又合规的加密保护方案。

---

• 1. 帮助用户建立可信的安全基础



• 2. 达到所有的密钥集中化成管理



• 3. 在加密-解密速度上得到保障



• 4. 支持混合云场景下的应用安全



• 5. 使得企业数据符合各种法规要求