💳 Detta Ă€r nytt i PCI DSS v3.2

PCI DSSKreditkorts-standarden  slÀpptes nytt i en version 3.2. Denna nya version innehÄller en hel del intressanta saker som vi listat nedan. Uppdateringen bygger pÄ feedback frÄn de cirka 700 medlemsorganisationerna som anvÀnder sig av standarden och tillhandahÄller kortbetalningar.

Ett annat underlag till denna uppdatering Ă€r analyser av de lĂ€ckage av kreditkortsnummer som intrĂ€ffat. Övriga branscher kan ta och lĂ€ra en hel del frĂ„n standarden som funnits sedan 2004.

Nyheterna i PCI DSS version 3.2

  • blir . Dvs minst tvĂ„ faktorer ska anvĂ€ndas. Och detta ska anvĂ€ndas för icke console-access samt fjĂ€rrinloggningar
  • Penetrationstester ska utföras minst var 6:de mĂ„nad
  • Nytt avsnitt dedikerat till SSL/TLS
  • Regler hur kreditkortsnummer fĂ„r visas upp
  • Kvartalsvis genomgĂ„ng att personal följer sĂ€kerhetspolicys och operativa förfaranden
  • Att ha en process för att identifiera och rapportera fel i kritiska sĂ€kerhetssystem sĂ„som brandvĂ€ggar, IDS:er, loggning etc
  • Ledningen ska ha tydliga uppgifter nĂ€r det gĂ€ller att skydda kreditkortsdata samt ta fram ett PCI compliance program
  • Dokumentation över krypto-algoritmer som anvĂ€nds, hardware security modules (HSM) eller andra Secure Cryptographic Devices (SCD)
  • Dokumentation över nycklar och dess livslĂ€ngder samt hur nycklarna anvĂ€nds

PCI stÄr för och DSS stÄr för . Och den gamla versionen 3.1 upphör att gÀlla 31 Oktober 2016. Dock Àr alla nyheter i version 3.2 enbart best practices fram till Februari, 2018 för att alla organisationer ska hinna stÀlla om.

HÀr kan du ladda hem Requirements and Security Assessment Procedures PCI DSS 3.2 som PDF:

PCI DSS v3.2

One comment

  1. Jimmy

    Jag skulle nog övervĂ€ga att styra om den dĂ€r fillĂ€nken till originalkĂ€llan istĂ€llet om du inte uppskattar arga jurister som ringer dig. ;-) Nerladdningen av regelverket Ă€r gratis men knutet till avtal…
    Tack för sammanstÀllningen. :-)

Skriv en kommentar

Du kan anvÀnda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>