PCI DSS 4.0 — التغييرات الـ 12 التي يتعين على البنوك الهندية التصرف بشأنها الآن

ما الذي تغير في PCI DSS 4.0 (التحديثات الرئيسية الـ 12)

• النهج الشخصي مقابل النهج المحدد (المرونة مع الإثبات)
• تم توسيع المصادقة متعددة العوامل لتشمل جميع الوصول إلى بيانات حامل البطاقة
• تحليل المخاطر المستهدفة لكل متطلبات
• متطلبات التسجيل والمراقبة المحسنة
• أمان البرنامج النصي من جانب العميل (المتطلبات الجديدة 6.4.3)
• الكشف الفني الآلي لصفحات الدفع غير المصرح بها
• تعزيز متطلبات التشفير
• آليات إلزامية لمكافحة التصيد
• تمت زيادة طول كلمة المرور إلى 12 حرفًا على الأقل
• نطاق أوسع من عمليات فحص الثغرات الأمنية
• تحديثات خطة الاستجابة للحوادث مطلوبة
• توثيق الأدوار والمسؤوليات حسب المتطلبات

التأثير على البنوك الهندية ومعالجات الدفع

• محاذاة RBI مع توقعات PCI DSS
• الآثار المترتبة على UPI وبوابة الدفع
• المتطلبات المتتالية لمعالج الطرف الثالث

جدول التنفيذ العملي

• الإجراءات الفورية (من 0 إلى 30 يومًا)
• الشيكات قصيرة الأجل (30 إلى 90 يومًا)
• خارطة طريق الامتثال الشامل (90-180 يومًا)

كيف يقترب Trufe من PCI DSS

إغلاق CTA:

→ رابط إلى: /solutions/cyber-security/privacy-data-protection/pci-dss-compliance/

• منهجية تقييم الفجوة
• تنفيذ التحكم مع هندسة السلامة
• تنسيق QSA وإعداد التدقيق