PCI DSS 4.0: Berichtsoption „In Place with Remediation“ entfällt 

7. Dezember 2022

Mit der Veröffentlichung der Version 4.0 des PCI DSS führte das Payment Card Industry Security Standards Council (PCI SSC) eine neue Berichtsoption „In Place with Remediation“ ein. Mit dieser Option sollte Sicherheit als kontinuierlicher Prozess gefördert werden, da Unternehmen so die Möglichkeit erhielten, Jahr für Jahr Bereiche mit Verbesserungsbedarf zu identifizieren. Die Stakeholder begrüßten dies zwar als wertvolles Instrument zur Verbesserung der Sicherheit. Innerhalb des PCI SSC Board of Advisors sowie dem Global Executive Assessor Roundtable (GEAR) wurde jedoch der Hinweis vorgebracht, dass die “in Place with Remediation”-Option fälschlicherweise den Eindruck von unterschiedlichen Qualitäten der Compliance erwecken könne.  

Option “In Place with Remediation” wird aus Dokumentvorlagen entfernt  

Das PCI SSC reagiert auf die Rückmeldungen aus der Branche und wird die Berichtsoption „In Place with Remediation“ aus den Vorlagen für den PCI DSS v4.0 Report on Compliance (ROC), Attestations of Compliance (AOCs) und Self-Assessment Questionnaires (SAQs) bis Ende 2022 entfernen. Um Unternehmen weiterhin bei der Etablierung eines kontinuierlichen Sicherheitsprozesses zu unterstützen, werden PCI-Auditoren zukünftig Bereiche mit Verbesserungsbedarf in einem separaten Worksheet dokumentieren. Die Veröffentlichung des Worksheets sowie von unterstützenden Dokumenten ist für Anfang 2023 geplant. 

Die Änderungen beschränken sich auf die oben genannten Validierungsdokumente und haben darüber hinaus keinen Einfluss auf die Gültigkeit des PCI DSS 4.0. 

Ihre Zertifizierung nach PCI DSS v4.0 läuft gerade oder ist bereits abgeschlossen? 

Nach unserem aktuellen Kenntnisstand sind keine großen Auswirkungen auf laufende oder kürzlich abgeschlossene Audits nach PCI DSS 4.0 zu erwarten, da die Änderungen lediglich die Dokumentation betreffen. Das PCI SSC bittet betroffene Unternehmen, sich im Zweifelsfall an die Kreditkartenorganisationen oder ihre Händlerbank zu wenden. Wir informieren Sie, sobald neue Informationen vom Council zur Verfügung stehen. 

Auch interessant:

PCI DSS v4.0.1 veröffentlicht

PCI DSS v4.0.1 veröffentlicht

Als Reaktion auf Rückmeldungen und Fragen von Stakeholdern, die seit der Veröffentlichung von PCI DSS v4.0 im März 2022 bei ihm eingegangen sind, veröffentlichte das PCI Security Standards Council (PCI SSC) am 11.06.2024 ein Update des PCI DSS: Version 4.0.1. In...

mehr lesen

Kategorien

Kategorien