（全球TMT2022年4月1日讯）全球支付安全论坛PCI安全标准委员会（PCI SSC）发布了PCI数据安全标准（PCI DSS）的4.0版本。PCI DSS是一项全球标准，为旨在保护账户数据的技术与运营要求设定了基线。PCI DSS v4.0取代3.2.1版本，以应对各种新兴威胁和技术，并为应对新威胁的创新方法提供支持。为让各组织有时间了解4.0版本的变化并实施所需更新，PCI DSS现有版本3.2.1将可继续使用两年，直至2024年3月31日停用。

PCI DSS v4.0的变更示例包括：根据网络安全控制更新防火墙术语，以支持更广泛的技术，实现传统上由防火墙达到的安全目标。扩展“第8项要求”，以实现多因素身份验证（MFA），从而全面访问持卡人数据环境。提高各组织的灵活性，以展示他们如何运用不同方法来实现安全目标。增加有针对性的风险分析，使各实体能够灵活地确定开展某些活动的频率，以便最大化地适应其业务需求和风险敞口。