22 июня 2010 года PCI SSC объявил о том, что теперь жизненный цикл трех стандартов Payment Card Industry Data Security Standard (PCI DSS), PIN Transaction Security (PTS) и Payment Application Data Security Standard (PA-DSS) будет составлять три года, начиная с релиза PCI DSS и PA DSS в октябре 2010 года. Прозрачный жизненный цикл всех управляемых Консулом стандартов упростит внедрение процесса в индустрии платежных карт.

Изменение было вызвано полученными отзывами от мерчантов, банков, процессоров и вендоров по всему миру, которые просят выделить больше времени на внедрение стандартов и на разработку прочных принципов платежной безопасности в рамках организаций. Как часть жизненного цикла, заинтересованные организации получат не только более длительный период времени для применения стандарта, но и также смогут отправить отзывы, получат дополнительную возможность обсудить их на двух встречах в рамках трехлетнего процесса.
Трехлетний цикл также предоставляет Консулу дополнительное время рассмотреть динамику рынка, развивающиеся угрозы и новые технологии прежде, чем выпустить новую версию стандартов. По ходу жизненного цикла Совет непрерывно оценивает развивающиеся технологии и угрозы, и в случае необходимости, посреди жизненного цикла изменит стандарты или обеспечит дополнительное руководство к ним об актуальных проблемах.

Жизненный цикл в 36 месяцев разбит на 8 стадий, позволяющих постепенно, по фазам внедрять новые версии стандартов для того, чтобы предотвратить организации от несоответствия к моменту, когда изменения уже будут опубликованы. Такой порядок также дает адекватное количество времени для организаций, чтобы отправить отзывы, основанные на появляющихся проблемах. Кроме того, это дает возможность пересмотреть и обсудить с Советом различные вопросы до выпуска следующей версии стандартов, обеспечивая большую прозрачность в процессе развития, а также обеспечивает поддержку заинтересованных лиц и организаций, что является критичным для развития PCI стандартов.

«Мерчантам выгодно большее количество времени, чтобы внедрить стандарты и установить основные принципы безопасности в пределах их организаций», сказала Авива Литэн, вице-президент и ведущий аналитик Gartner Research. «Чем больше у них времени понять требования безопасности и применить их, тем лучше они подготовятся к защитите данных платежных карт»
«Совет Стандартов Безопасности PCI полагается в большой степени на обратную связь от наших Участвующих Организаций и сообщества PCI, чтобы создать стандарты, которые усиливают безопасность данных платежных карт, и информация, которую мы получили, была всецело в пользу удлинения жизненного цикла стандарта," сказал Боб Рассо, генеральный директор Совета. «Переход к трехлетнему периоду для всех трех существующих стандартов в конечном счете означает, что у организаций есть дополнительное время сосредоточиться на том, чтобы удостоверяться, какие у них есть соответствующие процессы и средства управления обеспечения безопасностью данных держателей платежных карт.»

Оригинал статьи: https://www.pcisecuritystandards.org/pdfs/pr_100622_lifecycle.pdf