Umfangreiches Update: PCI DSS v4.0 ist da

31. März 2022

Das Payment Card Industry Security Standards Council (PCI SSC) hat die Version 4.0 des PCI DSS am 31.03.2022 veröffentlicht. Die vollständige Version des neuen Standards kann auf den Webseiten des PCI SSC eingesehen werden. 

Damit beginnt nun für Unternehmen, die sich nach PCI DSS zertifizieren lassen müssen, eine zweijährige Übergangsphase. Ab dem 31. März 2024 müssen PCI DSS-Zertifizierungen dann nach Version 4.0 erfolgen. Für einige als „future-dated requirements“ markierte Anforderungen gibt das Council den betroffenen Unternehmen noch über die Übergangsphase hinaus Zeit, diese Sicherheitanforderungen zu implementieren. Doch spätestens zum 31. März 2025 müssen auch diese vollständig nach Version 4.0 umgesetzt sein.

Eigene Darstellung: PCI DSS v4.0 auf der Zeitachse

 

Wir begleiten Sie

„Seit Beginn der Überarbeitung sprach das PCI Standards Security Council von dem umfangreichsten Update seit Version 1.0. Daher werden sicherlich einige PCI-Verantwortliche dem Release nicht nur mit Interesse, sondern auch mit leichter Sorge in Hinblick auf den Umfang der Anpassungen im eigenen Unternehmen entgegengeblickt haben. Aber das müssen Sie nicht, wir stehen Ihnen bei jeder Phase mit Rat und Tat zur Seite. Auf unserer Webseite zum PCI DSS v4.0 haben wir zunächst die wichtigsten Informationen, Tipps für Ihre nächsten Schritte und verschiedene Beratungs- und Weiterbildungsangebote für Sie zusammengestellt“, berichtet Torsten Schlotmann, Head of PCI Security Services bei der usd AG.

Für einen ersten Überblick über die neuen Anforderungen des PCI DSS v4.0 empfehlen wir Ihnen insbesondere unseren usd PCI Best Practice Workshop. Hier stehen unsere Auditor*innen Ihnen mit ihrer Expertise zur Verfügung und beantworten Ihre Fragen.


Sie haben Fragen rund um PCI DSS oder bereits konkrete Fragestellungen zu PCI DSS v4.0? Unsere Expert*innen helfen Ihnen gerne weiter. Melden Sie sich einfach unter +49 6102 8631-190 oder per E-Mail an pci@usd.de.

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien