PCI DSS v4.0‑Veröffentlichung verzögert sich
Seit 2019 ist die Veröffentlichung einer neuen, grundlegend überarbeiteten Version des Zahlungsverkehrsstandards PCI DSS angekündigt. Wir warten gespannt auf die Änderungen, die die neue Version mit sich bringen wird.
Nachdem der PCI DSS v4.0 in 2019 und 2020 bereits zwei RFC-Phasen durchlaufen hat, hat sich das PCI Security Standards Council nun entschieden, auch die mitgeltenden Dokumente, insbesondere
- die Vorlage für den Report on Compliance (ROC)
- die Vorlage für die Attestation of Compliance (AOC), und
- die Self-Assessment Questionnaires (SAQs)
im Juni 2021 einer RFC-Phase zu unterziehen. Damit wird sich aber auch die Veröffentlichung des PCI DSS v4.0 weiter verzögern.
Statt des angekündigten Veröffentlichungs-Zeitraums Q2 2021 wird nun angestrebt, die Version in Q4 2021 fertig zu stellen. Wann sie endgültig veröffentlicht wird, ist noch nicht genauer festgelegt.
Wir müssen uns daher noch etwas gedulden, bis wir die Migration angehen können. Mit der Verzögerung der Veröffentlichung verschieben sich ebenso die geplanten Übergangsfristen von PCI DSS v3.2.1 auf v4.0. Auch unsere PCI DSS v4.0‑Webinare verschieben wir daher auf 2022.