Некоторые основные изменения стандарта PCI DSS 4.0 по сравнению с предыдущими версиями:

• Индивидуальный подход к безопасности. 1 PCI DSS 4.0 отказывается от жёсткой модели «контрольного списка», предоставляя организациям возможность разрабатывать решения с учётом специфики их бизнес-среды и уровня риска. 1
• Безопасность как непрерывный процесс. 1 Новый стандарт подчёркивает, что обеспечение безопасности — это постоянная работа, а не единоразовое достижение. 1 Версия 4.0 требует регулярного мониторинга, тестирования и адаптации систем безопасности. 1
• Повышенная гибкость в реализации. 1 Несмотря на сохранение базовых требований безопасности, PCI DSS 4.0 предоставляет организациям больше свободы в их реализации, открывая возможности для инновационных решений в области защиты данных. 1
• Расширенные меры аутентификации. 1 Особое внимание в новой версии уделяется надёжной аутентификации для доступа к критическим системам и данным. 1 PCI DSS 4.0 стимулирует внедрение многофакторной аутентификации (MFA) во всех возможных случаях. 1
• Усиленное шифрование и криптографическая архитектура. 1 Стандарт предоставляет более чёткие рекомендации по управлению зашифрованными данными держателей карт и подчёркивает важность надёжной криптографической инфраструктуры, включая правильное управление ключами и использование современных стандартов шифрования. 1
• Введение понятия «технологический провайдер». 3 К этой группе теперь относятся технологические компании, не вовлечённые в непосредственную обработку данных платёжных карт, но способные на неё повлиять. 3