2016/02/19

PCI DSS Version3.2に関するお知らせ

PCI SSCのブログでPCI DSSの新バージョンV3.2に関する記事が公開されました。

発表のポイントは以下の通りとなります。（抄訳）

　1.リリース時期は2016年の前半、3月～4月を予定。

　2. V3.2は発表と同時に適用されるが、既にV3.1で行われている監査を考慮し、3ヶ月間の猶予あり。

　3. V3.2以降のバージョンアップは、2016年の間にはない。

　4. SSL3.0/TLS1.0の2018年への移行期限の他、CDEへの管理アクセス用多因子認証、

　 　サービスプロバイダのDESV対応、PAN表示のマスキングの明確化などが盛り込まれる予定。

　5. PA-DSSもV3.2となる。

※この抄訳はあくまでもご参考として案内させて頂いたものであり、

　万一、原文と抄訳との間に齟齬がある場合には、英語の原文が

　優先することをご了承下さい。

※PCI SSC blog（原文）につきましてはこちらをご確認ください。