分析人士说新版本的PCI数据安全标准将于今年晚些时候发布可能会吸引更多的东西和遗漏未得到处理,而不是它的变化。这一评估是基于对本公布的由PCI安全标准委员会,负责管理的机构今天提出修改预览标准支付卡行业数据安全标准(PCI DSS)。预览显示,在PCI DSS的2.0,它是定于10月发布的变化最大,都将是渐进性质,不会导致头痛主要通过PCI所涵盖的公司。在新版本中的许多重点似乎是在充实和澄清现有准则,而不是引进新的问题。但是新的标准似乎基本上没有触及的地方公司提供更多的PCI理事会指导的几个问题,分析师说。
Gartner分析师说,“该标准的修改似乎是一个积极的步骤,似乎没有对遵守组织的额外工作和不合理的要求很多,但明显是缺乏的是在硬盘上,最重要的问题上取得进展,包括采用基于PCI法规要求的替代技术”。许多Gartner的客户正试图了解他们是否采用新技术,如芯片卡,记号化和终端到终端的加密将限制其符合要求的范围。但是围绕这些问题的澄清大多已为特殊利益集团在搞清楚,她说。“这些实质利益不被任何特定的截止日期举行,而且目前还不清楚他们的报告将如何折叠成的PCI要求。”
PCI安全标准委员会的指导,围绕虚拟化技术的另一个领域是要给予密切关注,这为在该国最大的零售商提供很多的PCI评估服务。保罗说“总体来说,有没有什么大的惊喜在这里。当然是有没有在建议名单,我们的客户将有很多解决的胃灼热”。今天的预演表明,新标准将提供有关如何使用虚拟化技术,将影响新的PCI法规遵从要求的指导,但很多人将取决于细节,是在新版本中提供的数额标准。
保罗说“我鼓舞的是,他们提供了一些额外的指导围绕虚拟化,但我们不能获得足够的具体细节速度不够快。”许多Trustwave客户想知道今天,如果他们的虚拟化技术的使用会增加他们的PCI要求的范围,他说,“这是一种新兴技术。有许多周围很多问题,有一个人有些犹豫地投身进去很多,直到他们看到一些指导。”
