PCI DSS 4.0 — последняя версия стандарта безопасности данных индустрии платёжных карт. 4 Он был официально выпущен в марте 2022 года и заменил версию 3.2.1. 4 С 31 марта 2025 года версия 3.2.1 официально отменена, все организации должны перейти на рамки 4.0. 4

Основная цель PCI DSS 4.0 — адаптация стандарта к меняющимся потребностям индустрии платёжных карт. 1

Некоторые изменения, которые введены в PCI DSS 4.0 по сравнению с предыдущими версиями:

• Индивидуальный подход. 4 Бизнес может внедрять альтернативные меры безопасности, которые соответствуют целям требований. 4 Это особенно полезно для организаций с развитыми программами безопасности или уникальными операционными потребностями. 4
• Модель непрерывного соответствия. 4 Вместо оценки соответствия в определённый момент времени, 4.0 подчёркивает постоянный мониторинг и проверку. 4
• Усиленные требования к аутентификации. 4 Многофакторная аутентификация (MFA) теперь необходима для любого доступа к среде данных владельцев карт, включая доступ персонала внутри организации, а не только удалённый доступ. 4
• Расширенный охват для поставщиков услуг и облачных сервисов. 4 Требуются более высокая прозрачность и гарантии безопасности в общих средах, таких как облачные сервисы. 4
• Улучшенное управление рисками. 4 Организации должны принимать формальный процесс целевого анализа рисков, чтобы обосновывать и адаптировать реализацию мер контроля. 4
• Обновлённые технические требования. 4 Некоторые технические требования адаптированы для соответствия современным стандартам безопасности и технологиям. 4