NEWS
PCI DSS Version3.2.1リリースのお知らせ
2018/05/18
PCI DSS Version3.2.1リリースのお知らせ
PCI SSCよりPCI DSS Version3.2.1がリリースとの発表がありましたので、お知らせします。
なお、v3.2は2018年12月31日まで有効であり、2019年1月1日より無効となります。
詳細は、以下のPCI SSC webよりご確認ください。
■v3.2.1変更点サマリ、ドキュメント
ドキュメントライブラリ よりDLできます。
■詳細 PCI SSCのブログ
下記はHEADLINEより変更点のまとめを抄訳したものになります。
===============
v3.2.1は、ベストプラクティスやSSL/TLSの移行期限が過ぎる事で、以下のように期限を整理した、マイナーバージョンアップが行われました。
- 注記の2018年1月31日までを期限としたベストプラクティスの記載を、期限が過ぎたので削除
- 付録A2において、2018年6月30日以降は、POS POI(point of sales point of interaction)端末とサービスプロバイダの接続間のみ、SSL/early TLSをセキュリティ手法として使用可能とする
注)既知の脆弱性の悪影響を受けないことを検証する文書が必要 - ローカルコンソール以外からの全ての管理アクセスに多要素認証が必要になった為、付録Bの代替コントロールの例から多要素認証を削除し、代わりにワンタイムパスワードの内容に変更
===============
*この抄訳はあくまでもご参考として案内させて頂いたものであり、原文と抄訳との間に齟齬がある場合には、 英語の原文が優先することをご了承下さい。
ご不明点につきましては、お問合せください。よろしくお願いします。
その他のNEWSを見る
-
2025/05/13
参加無料『カードセキュリティフォーラム2025』6月27日(金)開催~PCI DSS v4.0.1 最新動向と「セキュリティガイドライン6.0版」完全対応~
-
2025/03/07
【無料ウェビナー】ICMS Cyber Solution主催「Cybercrime & Prevention For SMEs」のお知らせ
-
2025/02/26
PCI SSCから自己問診(SAQ)v4.0.1の日本語版が公開・Pick Up! 情報セキュリティトレンドに記事を追加しました
-
2025/02/26
PCI SSCから自己問診(SAQ)Aに対する重要な更新が発表・Pick Up! 情報セキュリティトレンドに記事を追加しました
-
2025/02/10
PCI SSCから「Global Content Library」が公開・Pick Up! 情報セキュリティトレンドに記事を追加しました
-
お問い合わせはこちらから
-
お電話からのお問い合わせはこちらから
