Scribble at 2020-09-23 08:38:15 Last modified: unmodified

PCI DSS v4.0の最終版の発表は現時点では2021年中頃に予定されています。このタイムフレームは従来のPCI DSSの改訂よりも際立って長めの時間が設定されていることになります。

PCI DSS v4.0 : 今後のスケジュールと最新情報

オンライン決済サービスのセキュリティ要件を策定している PCI DSS が3年ぶりに更新されるようだ。このところ、手軽さを売りにしつつ大規模なセキュリティ事故を起こしているオンライン決済サービスの話題が多いし、もちろん PayPal を使っている僕も迷惑している一人ではある。よって、規範としてのセキュリティ要件は厳格かつ現実的な実装を見越しての策定という、それなりに配慮が必要なバランスもあろうが、あまり業界に配慮しすぎるとザルになる。特に、エンジニアのような技術者ではなくサービス設計のアーキテクトは社内政治やマーケティング部署、あるいは営業系の役員との牽制があるから、こういう立場の人々に「こう考えてみましょう」と相手を促すような道具を持たせる必要がある。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook