会社情報

NEWS

PCI DSS Version3.2.1リリースのお知らせ

2018/05/18

PCI DSS Version3.2.1リリースのお知らせ

PCI SSCよりPCI DSS Version3.2.1がリリースとの発表がありましたので、お知らせします。

なお、v3.2は2018年12月31日まで有効であり、2019年1月1日より無効となります。

詳細は、以下のPCI SSC webよりご確認ください。

■v3.2.1変更点サマリ、ドキュメント

ドキュメントライブラリ よりDLできます。

■詳細 PCI SSCのブログ

下記はHEADLINEより変更点のまとめを抄訳したものになります。

===============

v3.2.1は、ベストプラクティスやSSL/TLSの移行期限が過ぎる事で、以下のように期限を整理した、マイナーバージョンアップが行われました。

  • 注記の2018年1月31日までを期限としたベストプラクティスの記載を、期限が過ぎたので削除
  • 付録A2において、2018年6月30日以降は、POS POI(point of sales point of interaction)端末とサービスプロバイダの接続間のみ、SSL/early TLSをセキュリティ手法として使用可能とする
    注)既知の脆弱性の悪影響を受けないことを検証する文書が必要
  • ローカルコンソール以外からの全ての管理アクセスに多要素認証が必要になった為、付録Bの代替コントロールの例から多要素認証を削除し、代わりにワンタイムパスワードの内容に変更

===============
*この抄訳はあくまでもご参考として案内させて頂いたものであり、原文と抄訳との間に齟齬がある場合には、 英語の原文が優先することをご了承下さい。

ご不明点につきましては、お問合せください。よろしくお願いします。

その他のNEWSを見る

NEWS一覧に戻る

ページの先頭へ