October 01, 2008 10:47 AM Eastern Time 

支付卡行业安全标准委员会发布1.2版支付卡行业数据安全标准

商业编辑

美国商业资讯2008年10月1日马萨诸塞州威克费尔德消息——

提供支付卡行业数据安全标准(PCI DSS)、PCI PIN码输入设备(PED)安全要求和支付程序数据安全标准(PA-DSS)管理的全球性、开放式行业标准机构支付卡行业安全标准委员会(PCI SSC)今日宣布了PCI DSS 1.2版的全面发布时间。最新版本积累了两年间来自行业利益相关方的反馈和建议，旨在解释和简易执行最重要的标准以保证持卡人帐户安全。1.2版将即时生效，而该标准的1.1版将于2008年12月31日起取消。有关更新后的标准和支持文件可访问委员会网站 https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml 。

委员会提前宣布了1.1版和1.2版的变更摘要，以确保对标准的未来最新变更的认识。1.2版包括对提高灵活性的要求的解释和说明，从而满足目前的安全挑战并确保组织充分遵循标准。尽管1.2版将不介绍自委员会成立以来的现有12项要求范围的新核心要求，该更新仍对某些做法作了更改，例如到2010年6月取消实施有线等效加密(WEP)无线安全。

数据安全咨询公司SecurityCurve合伙人兼分析师Diana Kelley说：“在商家和服务提供商竭力应对支付交易系统的最新安全威胁时，PCI DSS的最新版本对他们来说都是受欢迎的消息。解释和语言修订应对简易实施问题大有帮助，并有助于降低合规成本。”

自从委员会于2006年9月成立及PCI SSC 1.1版发布以来，其参与组织和顾问委员会一直不断为标准提供反馈，全球行业也纷纷关注修订。此前，委员会制定了生命周期流程，它将确保PCI DSS标准按两年的周期进行修订和更新。参与组织有机会获得所有即将对委员会的标准进行的修订的草案初稿，并在此过程中提供大量反馈。PCI DSS 1.2版是最近在佛罗里达州奥兰多落下帷幕的委员会年会上的主要讨论话题，500多名与会者聚集于此开始进一步增强标准。

支付卡行业安全标准委员会总经理Bob Russo说：“得知在全球行业反馈中包括PCI DSS 1.2版，我们感到非常满意。这确保我们能继续为商家和服务提供商提供一种渠道，保护易察觉且可获得的持卡人帐户数据。”

更多信息：

有关支付卡行业安全标准委员会及成为其参与组织的更多详情，请访问 pcisecuritystandards.org ，或通过电子邮件 participation@pcisecuritystandards.org 联系支付卡行业安全标准委员会。

关于支付卡行业安全标准委员会

支付卡行业安全标准委员会的使命是，通过推动支付卡行业安全标准以及其他能够提高支付数据安全性的标准的教育和认知，提高支付账户的安全性。

支付卡行业安全标准委员会由美国运通、美国发现金融服务公司（Discover Financial Services）、JCB International、万事达卡全球组织、Visa卡全球组织这几大支付卡品牌共同组建，旨在提供一个透明的论坛，让所有的权益人都能通过这个论坛为PCI数据安全标准、个人识别号码输入设备安全要求和支付应用数据安全标准的持续发展、改进和推广做出贡献。欢迎商户、银行、数据处理机构以及其他提供商加入委员会，成为会员机构。

--30--DC/bo*

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。