Home » Fachbeiträge » Security Management » PCI DSS 4.0: Die wichtigsten Änderungen

PCI DSS 4.0: Die wichtigsten Änderungen

Nach über vier Jahren Entwicklungszeit ist Ende März 2022 Version 4.0 des „Payment Card Industry Data Security Standard“ (PCI DSS) veröffentlicht worden. Die lange Entwicklungszeit und der Abstand zur vorherigen Hauptversion lassen schon erahnen, dass die neue Version signifikante Änderungen und Neuerungen mit sich bringt.

1 Min. Lesezeit
© adbobe.stock.com/wladimir1804

Nach über vier Jahren Entwicklungszeit ist Ende März 2022 Version 4.0 des „Payment Card Industry Data Security Standard“ (PCI DSS) veröffentlicht worden. Die lange Entwicklungszeit und der Abstand zur vorherigen Hauptversion lassen schon erahnen, dass die neue Version signifikante Änderungen und Neuerungen mit sich bringt. Sie schließt in vielen Fällen Lücken, die in der Sicherheitsarchitektur von Kreditkartenumgebungen im Laufe der letzten Jahre identifiziert wurden, stellen die Autoren des in der Zeitschrift <kes> erschienen Beitrags „PCI DSS 4.0: Das Warten ist vorbei“ fest.

Beispielsweise wurde im DSS 4.0 eine neue Anforderung ergänzt, durch die das Kopieren der Kreditkartennummer im Rahmen eines Remotezugriffs technisch unterbunden werden muss, sofern für den jeweiligen Benutzer kein Business-Need für diese Funktion besteht. Auch wurde die Thematik zur Nutzung von Multi-Factor-Authentication (MFA) im DSS weiter verschärft: PCI DSS 4.0 führt nun die vollständige Verpflichtung zur Nutzung von MFA beim Zugriff auf das Cardholder-Data-Environment (CDE) ein. Insgesamt gebe es 64 neue Security-Anforderungen – die Autoren Christopher Kristes und Torsten Schlotmann stellen die wichtigsten Änderungen vor.

Der Artikel „PCI DSS 4.0: Das Warten ist vorbei“ ist in der <kes> – Zeitschrift für Informations-Sicherheit erschienen.

Er ist kostenfrei unter www.kes.info/aktuelles/kes/pci-dss-40-das-warten-ist-vorbei/ verfügbar.

Andere interessante Fachbeiträge

NIS-2 ist alles andere als ein Papiertiger

Bis Oktober 2024 werden die EU-Mitgliedstaaten die neue NIS-2-Richtlinie (Network and Information Security Directive) in das jeweilige nationale Recht überführen – und dabei die Anforderungen und den Geltungsbereich der NIS-1 signifikant erweitern.

Pentests: Fusionen, Übernahmen und Expansionen absichern

Das schnelle Wachstum von Unternehmen, sei es durch Fusionen, Übernahmen oder einfach durch Expansion, kann zu unbekannten Schwachstellen führen. Penetrationstests sind der Schlüssel zur Identifizierung dieser Sicherheitslücken.

Welche Backup-Lösung für Microsoft 365?

Bei der Abwehr von Cyberangriffen spielt die Datensicherung eine zentrale Rolle. Im Fall eines Angriffs müssen Unternehmen schnell reagieren können, indem sie ihre wichtigsten Daten und Anwendungen schützen und wiederherstellen. Unser Autor erklärt, wie Unternehmen ihre Daten in Microsoft-365-Produkten sichern können und worauf sie beim Kauf einer Backup-Lösung für den Dienst achten sollten.