PCI DSS 4的发布有好消息也有坏消息.0. 好的一面是，大部分的变化都是未来的，直到3月31日才需要^st, 2025. 这是个好消息，因为有64个新的需求. 对组织的影响各不相同，LBMC可以提供帮助. 下面我们列出了一些你想要马上理解的变化和重要提醒:

• 没有公司可以在PCI 4下获得合规性.直到QSA社区(LBMC是其成员之一)通过PCI 4认证.0. 目前，这些训练要到今年夏天才会开始.
• The March 31, 2025年许多新要求的实施日期与组织必须开始使用PCI 4的日期并不相同.0 standard. 这个日期是2024年3月31日(从现在起2年后). However, 我们都知道PCI评估在报告发布前几个月就开始了，所以在很多情况下, 企业将有不到两年的时间来跟上速度
• 新版本的PCI为公司提供了开发自己的控制的选择, 它被称为“定制方法”. 更多关于这一点，在另一个时间，因为它是自己的帖子/对话.

以下是一些更有影响力的新要求的简短列表:

1. 必须实施技术控制，以防止远程访问时复制PAN数据.
2. 您必须维护可信密钥和证书的清单.
3. 检测和保护人员免受网络钓鱼攻击.
4. 管理用户浏览器中加载的所有支付页面脚本.
5. 为所有进入CDE的访问实现MFA.
6. 使用经过验证的扫描进行内部扫描.

点播网络研讨会时长:1:05:57

随着行业为变化做准备, LBMC的PCI遵从性专家收集了PCI 4的概述.0.

在本次网络研讨会中，您将学习:

• 新PCI DSS 4中的主要变化和要求.0 standard
• 是什么推动了这些变化，为什么需要它们
• 准备你的组织的步骤

Speakers:
Stewart Fey, QSA, CISSP, CISA – PCI Practice Partner
Brian Willis, QSA, CISSP, CCSK – Senior Manager 

正如你所看到的，有很多东西要吸收! 但是，LBMC已经覆盖了您. 明升体育app下载QSA专家生死相依 PCI compliance 我们正在努力处理所有的变化，并思考它们将如何影响明升体育app下载客户和未来的客户. 如果您想更多地讨论如何确保您的组织为PCI 4做好准备.0, please email 股东Stewart Fey, CISA, CISSP, QSA at Stewart.Fey@sepon-boutique-resort.com.