PCI DSS v4.0 要求及测试程序 2022 中文

Payment Card Industry 数据安全标准要求及测试程序 4.0 版 2022 年 3 月文件变更日期 2008 年 10 月版本 1.2 说明将 PCI DSS 1.2 版介绍为“PCI DSS 要求和安全评估程序”，消除了文件之间的冗余，并对 PCI DSS 安全审核程序 1.1 版进行了一般和具体修改。如需完整信息，请参见 PCI 数据安全标准 1.1 版至 1.2 版的变更摘要。 2009 年 7 月 1.2.1 添加 PCI DSS 1.1 版和 1.2 版之间被错误删除的句子。将测试程序 6.3.7.a 和 6.3.7.b 中的“then（然后）”更正为“than（比）”。移除测试程序 6.5.b 中“in place（到位）”和“not in place（未到位）”列的灰色标记。对于补偿性控制工作表 - 已完成的示例，将页面顶部的措辞更正为：“使用本工作表为任何通过补偿性控制指出为“到位” 的要求确定补偿性控制。” 2010 年 10 月 2.0 更新并实施 1.2.1 版的变更。请参阅 PCI DSS – PCI DSS 1.2.1 版至 2.0 版的变更摘要。 2013 年 11 月 3.0 更新于 2.0 版。请参阅 PCI DSS – PCI DSS 2.0 版至 3.0 版的变更摘要。 2015 年 4 月 3.1 更新于 PCI DSS 3.0 版。有关变更详情，请参阅 PCI DSS - PCI DSS 3.0 版至 3.1 版的变更摘要。 2016 年 4 月 3.2 更新于 PCI DSS 3.1 版。有关变更详情，请参阅 PCI DSS - PCI DSS 3.1 版至 3.2 版的变更摘要。 2018 年 5 月 3.2.1 更新于 PCI DSS 3.2 版。有关变更详情，请参阅 PCI DSS – PCI DSS 3.2 版至 3.2.1 版的变更摘要。 2022 年 3 月 4.0 将文件名称改为"支付卡行业数据安全标准：要求及测试程序"。更新于 PCI DSS v3.2.1。要了解变更详情，请参阅 PCI DSS - PCI DSS 3.2.1 版至 4.0 版的变更摘要。确认通知：在所有使用目的和情况下，PCI SSC 网站上的英文文本应作为此文件的官方版本。当翻译文本和英文文本之间出现任何歧义和不一致之处时，正确的内容应以该位置的英文文本为准。支付卡行业数据安全标准：要求及测试程序, 4.0 版 © 2006 – 2022 PCI Security Standards Council, LLC. 保留所有权利。 2022 年 3 月第 ii 页目录 1 导言和 PCI 数据安全标准概述 ................................................................................................................................................................................. 1 2 PCI DSS 适用性信息 ............................................................................................................................................................................................... 4 3 PCI DSS 与 PCI SSC 软件标准之间的关系............................................................................................................................................................. 8 4 PCI DSS 要求的范围 ............................................................................................................................................................................................. 10 5 实施 PCI DSS 到正常业务过程的最佳做法............................................................................................................................................................ 21 6 评估商：PCI DSS 评估的抽样 ............................................................................................................................................................................... 24 7 PCI DSS 要求中使用的时间框架说明 .................................................................................................................................................................... 27 8 实施和认证 PCI DSS 的方法 ................................................................................................................................................................................. 30 9 保护有关实体安全状况的信息 ................................................................................................................................................................................ 33 10 PCI DSS 要求的测试方法 ...................................................................................................................................................................................... 35 11 遵从性报告的说明和内容 ....................................................................................................................................................................................... 36 12 PCI DSS 评估流程 ................................................................................................................................................................................................. 37 13 其他参考资料 ......................................................................................................................................................................................................... 38 14 PCI DSS 版本 ........................................................................................................................................................................................................ 39 15 详细的 PCI DSS 要求和测试程序 .......................................................................................................................................................................... 40 建立和维护安全网络和系统 ................................................................................................................................................................................... 42 支付卡行业数据安全标准：要求及测试程序, 4.0 版 © 2006 – 2022 PCI Security Standards Council, LLC. 保留所有权利