07. April 2021
Die Planung für die Einführung von PCI-DSS v4.0 wurde angepasst, um eine zusätzliche Vernehmlassungsrunde zu unterstützen
Wir das PCI Security Standards Council in einem kürzlichen Blog-Eintrag schreibt, sind die Rückmeldungen aus der Branche für die Weiterentwicklung der PCI Standards wichtig. Neue Vorgaben können weitreichende Auswirkungen auf die Teilnehmer im Ökosystem Kartengeld (Debit- und Kreditkarten) haben. Deshalb sollen die PCI-DSS Validierungsdokumente ebenfalls in einer Vernehmlassungsrunde von den betroffenen Organisationen kommentiert werden können.
Diese zusätzliche Validierung verschiebt den Fertigstellungstermin etwas nach hinten. Neu ist geplant, die Version 4.0 im Q4/21 zu publizieren. Der genaue Zeitpunkt für die Veröffentlichung der Dokumente von PCI DSS v4.0 ist noch nicht festgelegt.
Das PCI Security Council wird einen Request for Comment (RFC) zu Entwürfen für den Report of Compliance v4.0 (ROC), zu Self-Assessment Questionnaires (SAQs) und zur Attestation of Compliance (AOC) lancieren. Der RFC ist für Juni 2021 geplant. Einzelheiten zur Teilnahme am RFC werden in den kommenden Monaten bekannt gegeben.
Die Planung beinhaltet selbstverständlich noch eine Übergangszeit zur Unterstützung der Migration von PCI DSS v3.2.1 nach v4.0. Wie üblich ist die Einführung so gestaltet, dass eine angemessene Übergangszeit für die Unternehmen einberechnet ist.
Das PCI Security Council wird im Laufe des Jahres zusätzliche Informationen zu den Änderungen der PCI DSS v4.0-Einführung bereitstellen. Abonnieren Sie den PCI Perspectives-Blog, um über den Fortschritt von PCI DSS v4.0 auf dem Laufenden zu bleiben.
Quelle: PCI SSC Blog