NEWS
PCI DSS Version3.2.1リリースのお知らせ
2018/05/18
PCI DSS Version3.2.1リリースのお知らせ
PCI SSCよりPCI DSS Version3.2.1がリリースとの発表がありましたので、お知らせします。
なお、v3.2は2018年12月31日まで有効であり、2019年1月1日より無効となります。
詳細は、以下のPCI SSC webよりご確認ください。
■v3.2.1変更点サマリ、ドキュメント
ドキュメントライブラリ よりDLできます。
■詳細 PCI SSCのブログ
下記はHEADLINEより変更点のまとめを抄訳したものになります。
===============
v3.2.1は、ベストプラクティスやSSL/TLSの移行期限が過ぎる事で、以下のように期限を整理した、マイナーバージョンアップが行われました。
- 注記の2018年1月31日までを期限としたベストプラクティスの記載を、期限が過ぎたので削除
- 付録A2において、2018年6月30日以降は、POS POI(point of sales point of interaction)端末とサービスプロバイダの接続間のみ、SSL/early TLSをセキュリティ手法として使用可能とする
注)既知の脆弱性の悪影響を受けないことを検証する文書が必要 - ローカルコンソール以外からの全ての管理アクセスに多要素認証が必要になった為、付録Bの代替コントロールの例から多要素認証を削除し、代わりにワンタイムパスワードの内容に変更
===============
*この抄訳はあくまでもご参考として案内させて頂いたものであり、原文と抄訳との間に齟齬がある場合には、 英語の原文が優先することをご了承下さい。
ご不明点につきましては、お問合せください。よろしくお願いします。
その他のNEWSを見る
-
2024/04/16
Pick UP! 情報セキュリティトレンドに記事を追加しました【「Items Noted for Improvement (INFI) Worksheet」が発行中止】
-
2023/12/12
無料ウェビナーJCDSC主催12/21開催「クラウドサービスで実現するPCI DSS v4.0対応最新事例」セミナーのお知らせ
-
2023/12/06
Pick UP! 情報セキュリティトレンドに記事を追加しました【PCI SSCより「TRA(ターゲットリスク分析) Guidance v4.x」英語版が発行】
-
2023/11/14
年末年始の営業のお知らせ
-
2023/10/10
PCI DSS eラーニング v4.0に更新のお知らせ
-
お問い合わせはこちらから
-
お電話からのお問い合わせはこちらから
