Op 30 juni 2021 stopt Adobe met de PCI DSS-certificering voor serviceproviders van Adobe Document Cloud PDF Services. Deze kennisgeving geldt niet voor PCI DSS-certificering die wordt ondersteund door andere Adobe-producten en -services.
Definities
Wat is PCI DSS?
De Payment Card Industry Digital Security Standard (PCI DSS) is een standaard die vereisten voor gegevensbeveiliging definieert met betrekking tot de verwerking, opslag of verzending van de gegevens van kaarthouders. Meer informatie.
Waaruit bestaan kaarthoudergegevens?
De kaarthoudergegevens bestaan minimaal uit het volledige PAN. Kaarthoudergegevens kunnen ook worden weergegeven in de vorm van het volledige PAN plus een van de volgende gegevens: naam van de kaarthouder, vervaldatum en servicecode. Meer informatie.
Veelgestelde vragen
Hoe weet ik of dit gevolgen heeft voor mij?
Als u Document Cloud PDF Services gebruikt om documenten te verwerken of op te slaan die kaarthoudergegevens bevatten, heeft dit gevolgen voor u. Als u Document Cloud PDF Services niet gebruikt om documenten te verwerken of op te slaan die kaarthoudergegevens bevatten, heeft dit geen gevolgen voor u.
Ik gebruik Adobe Acrobat Sign. Heeft dit gevolgen voor Acrobat Sign?
Nee, dit heeft alleen gevolgen voor de bestandsopslag van PDF Services en Document Cloud, niet voor Acrobat Sign. Adobe Acrobat Sign-oplossingen voor ondernemingen zijn nog steeds PCI-gecertificeerd.
Ik gebruik een desktopversie van Adobe Acrobat. Zijn er gevolgen voor deze versie?
Nee, dit heeft alleen gevolgen voor de bestandsopslag van PDF Services en Document Cloud.
Betekent dit dat Document Cloud minder veilig is?
Nee, Document Cloud en PDF Services zijn nog steeds veilig en uw gegevens zijn veilig bij ons. We hebben gebruikssituaties en workflows van klanten onderzocht en we slaan met Document Cloud een richting in die niet verenigbaar is met het verwerken en opslaan van kaarthoudergegevens. Meer informatie.
Ik heb inhoud die gegevens van kaarthouders bevat die zijn opgeslagen in Document Cloud. Wat moet ik doen?
Als u PCI DSS moet naleven, dient u vóór 30 juni 2021 alle inhoud met kaarthoudergegevens uit Document Cloud te verwijderen. Mogelijk moet u workflows of processen wijzigen om te voorkomen dat deze gegevens in de toekomst in Document Cloud worden opgeslagen. U kunt zelf een nalevingsfunctionaris raadplegen voor eventuele andere stappen die u moet nemen om te zorgen dat u aan PCI DSS blijft voldoen.
Wat gebeurt er tussen nu en 30 juni 2021?
We brengen nu geen wijzigingen aan. Maar vanaf 1 juli 2021 gaan we wijzigingen aanbrengen in Document Cloud-services die niet compatibel zijn met PCI DSS.
Ik gebruik geen Document Cloud-opslag of PDF Services. Heeft dit gevolgen voor mij?
Nee. Dit heeft alleen gevolgen voor de Document Cloud-opslag en PDF Services.
Mijn organisatie verwerkt kaarthoudergegevens, maar wij slaan deze niet op in Document Cloud. Heeft dit gevolgen voor mij?
Nee, omdat u al geen kaarthoudergegevens opslaat in Document Cloud, heeft dit geen invloed op uw naleving.