委员会将进一步阐明技术要求、提供更大灵活性以及更好地管理不断演变的风险和威胁，从而逐步完善支付卡行业数据安全标准(PCI DSS)

　　商业编辑/高科技撰稿人

　　美国商业资讯 2008 年 5 月 14 日马萨诸塞州威克费尔德消息——

　　提供支付卡行业数据安全标准(DSS)、PCI PIN 码输入设备(PED)安全要求和支付程序数据安全标准(PA-DSS)管理的全球性、开放式行业标准机构 PCI 安全标准委员会今日宣布了 PCI DSS 版本 1.2 的发布时间，初步定于2008年8月间面市。该最新版本的 PCI DSS 以委员会参与组织的广泛反馈意见为基础，将进一步阐明其技术要求、提供更大的灵活性，同时推出应对新的和不断演变的风险与威胁的方法。

　　自 2006 年 9 月发布安全标准的 1.1 版本以来，委员会已成功促使业内权益人，包括零售商、供应商、电子资金汇兑(EFT)网络、销售网点(POS)应用开发商、银行及其他具有全球眼光的权益人加入到应对真实世界威胁和实施挑战中来。PCI DSS 的 1.2 版本充分利用业界提供的反馈意见，包括自 2006 年安全标准发布以来提交给委员会的 2000 余个问题，具有以下特点：

　　-- 结合了现有和新的最佳实践

　　-- 提供了有关范围及报告的进一步解释

　　-- 消除了次级要求的重叠，并合并了文档

　　-- 丰富了常见问题和词汇，便于理解安全程序。

　　版本 1.2 提供的进一步解释将使实施程序变得简易，并可提高标准的整体采用率。最新标准将反映广泛的业内反馈意见，旨在参与、确定和减轻日后的安全威胁，但不会包括任何超出现有 12 项要求范围的新的核心要求。该持续的反馈程序将确保 PCI DSS 以反映市场威胁和提高持卡人数据安全的方式得以持续完善。

　　PCI 安全标准委员会总经理 Bob Russo 说：“我们相信，采用 PCI DSS 版本 1.2 将提高持卡人数据安全，并可将数据失窃的风险降至最小，数据失窃会对支付链上所涉及的商人和金融机构安全实践的积极公共形象形成挑战。版本 1.2 将虑及新的最佳实践和保护的采用，并提供足够的实施时间。”

　　今天的宣布是一系列旨在提高公众对更新后 PCI DSS 关注度的公众沟通的第一次。委员会的参与组织将有机会于 2008 年 9 月 23-25 日在佛罗里达州奥兰多举行的 PCI SSC 年度行业大会上审核变更提案。

　　更多信息：

　　若想了解关于支付卡行业安全标准委员会的更多信息或者成为参与组织，请访问 pcisecuritystandards.org ，或者通过 info@pcisecuritystandards.org 联系支付卡行业安全标准委员会。

　　关于支付卡行业安全标准委员会

　　支付卡行业安全标准委员会的使命是，通过推动支付卡行业安全标准以及其他能够提高支付数据安全性的标准的教育和认知，提高支付账户的安全性。

　　支付卡行业安全标准委员会由美国运通、美国发现金融服务公司(Discover Financial Services)、JCB International、万事达卡全球组织、Visa卡全球组织这几大支付卡品牌共同组建，旨在提供一个透明的论坛，让所有的权益人都能通过这个论坛为PCI数据安全标准、个人识别号码输入设备安全要求和支付应用数据安全标准的持续发展、改进和推广做出贡献。欢迎商户、银行、数据处理机构以及POS销售终端提供商加入委员会，成为会员机构。

　　--30--SP/bo*

　　免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。

　　联系方式：

　　支付卡行业安全标准委员会

　　Glenn R. Boyet +1 617-876-6248

　　gboyet@pcisecuritystandards.org

　　或

　　Text 100 Public Relations

　　Ella Nevill 或 Matthew Mors

　　+1 617-399-4915(美国东部)

　　+1 206-267-2004(美国西部)

　　#pci@text100.com