Уже этой осенью обещают представить черновик стандарта PCI DSS 4.0 для ограниченной аудитории.
Стандарт будет представлен для обсуждения, но вероятно доступен для QSA. А так же в рамках рабочих групп по направлениям.
Итоговый PCI DSS 4.0 планируется представить вначале 2021 года.
Все 12 разделов стандарта останутся. Возможно в него войдут рекомендации которые уже давно требуют регламентирования, а именно.
- Длинные BIN и PIN.
- Системы контейнеризации.
- Замена устаревших формулировок и подходов.
Также планируется добавить риск ориентированный подход в PCI DSS 4.0
QR коды для оплаты и технологии блокчейн пока, вероятно, остаются за бортом стандарта.
PA DSS пока поддерживается, но на замену ему готовится новый стандарт разработки ПО.
Более детально о планируемых изменениях в группе стандартов PCI SSC можно посмотреть в презентации Jeremy King (International Director – Europe PCI Security Standards Council) которая была представлена в рамках конференции #PAYMENTSECURITY 2019
Отдельно несколько интересных бонусных презентаций:
