Diese Woche gab das PCI Security Standards Council (PCI SSC) die Veröffentlichung der Self-Assessment Questionnaires (SAQs) nach PCI DSS v4.0.1 bekannt. [Zur Mitteilung des PCI SSC].
Mit Hilfe von SAQs weisen berechtigte Händler und Dienstleister durch eine Selbstauskunft ihre Compliance mit PCI DSS nach. Die SAQs nach PCI DSS v4.0.1 sind ab dem 01. Januar 2025 exklusiv gültig. Bis dahin können Unternehmen selbst entscheiden, ob sie ihre Selbstauskunft mit einem SAQ nach PCI DSS v4.0 oder v4.0.1 durchführen.
Die Aktualisierung der SAQs nach PCI DSS v4.0.1 spiegelt einerseits Änderungen an den Anforderungen aus PCI DSS v4.0.1 wider und setzt darüber hinaus Feedback aus der Branche um:
- Anpassung des Inhalts der Anforderungen an PCI DSS v4.0.1
- Klarstellung der SAQ-Zulassungskriterien in den SAQs A, A-EP und C-VT
- Hinzufügen einer Anforderung zu SAQ A und Entfernen einer Anforderung aus SAQ C
- Aktualisierung der SAQ Completion Guidance in den SAQs A und A-EP
Das Dokument „SAQ Instructions and Guidelines“ wurde ebenfalls veröffentlicht, um es an die Aktualisierungen der SAQs für PCI DSS v4.0.1 anzupassen. Dieses Dokument enthält Informationen zu allen PCI DSS v4.0.1 SAQs, einschließlich einer Erläuterung der Intention der SAQs, der Zulassungskriterien für die SAQs und der Vorgehensweise beim Ausfüllen eines SAQs. Die PCI DSS v4.0.1 SAQs und das Dokument „PCI DSS v4.0.1 SAQ Instructions and Guidelines“ können über den Filter „SAQ“ in der PCI SSC Document Library auf der Website des PCI SSC gefunden werden.
Benötigen Sie Hilfe bei der Vorbereitung auf oder Umsetzung von PCI DSS v4.0.1 in Ihrem Unternehmen? Sprechen Sie uns an – unsere Expert*innen sind für Sie da.