PCI DSS v4.0:满足脚本监控和管理的新兴需求
什么是 PCI DSS?
支付卡行业数据安全标准 (PCI DSS) 旨在促进和增强支付卡帐户数据安全性,并促进在全球范围内广泛采用一致的数据安全措施。
支付卡行业标准是任何接受在线支付的企业极为重要的合规性法规之一,该标准自上次更新以来已经过去了四年时间。制定 PCI 标准是为了保护信用卡数据免遭欺诈和滥用。该标准适用于存储、处理或传输持卡人数据的任何商家或企业。
是什么让 v4.0 与众不同?
PCI DSS 的这一主要修订版 (v4.0) 于 2022 年 3 月发布。此外,新的标准和建议改变了希望满足合规性要求的客户的游戏规则。这些标准需要监控和管理浏览器脚本,这是 Akamai Page Integrity Manager 的核心功能。
PCI DSS v4.0 还对数字商务提供商提出了新的要求,以更好地防御基于 JavaScript 的信用卡数据窃取攻击,因而结帐和支付页面的客户端安全性变得比以往任何时候都更加重要。
脚本监控成为必然措施
尽管新要求尚未强制执行(截止日期为 2025 年),但监控和应对脚本行为的变化将成为日常要求,而不仅仅是在不时发生的 Magecart 攻击后引起客户的兴趣。
Page Integrity Manager 满足了对 PCI DSS v4.0 合规性的新兴需求,因此该产品对我们的客户来说变得更加重要。
下表概述了一些即将发生的相关变化,并解释了 Page Integrity Manager 如何应对这些变化。
Page Integrity Manager 如何帮助您满足 PCI DSS v4.0 合规性
您现在应该怎么做?
评估当前在您的站点上监控和管理脚本的现有能力。请记住,法规要求将是持续监控,而不仅仅是定期审查。此外,确保您的站点上有脚本及其角色的清单,以便您可以生成证明文档。
联系您的 Akamai 代表或发送电子邮件 ( sales-china@akamai.com ),以详细了解 Page Integrity Manager 及其如何帮助您满足新要求。
