Van toepassing op ondernemingen en teams.
Op 30 juni 2021 stopt Adobe met de PCI DSS-certificering voor serviceproviders van Adobe Document Cloud PDF Services. Deze kennisgeving geldt niet voor PCI DSS-certificering die wordt ondersteund door andere Adobe-producten en -services.
Definities
Wat is PCI DSS?
De Payment Card Industry Digital Security Standard (PCI DSS) is een standaard die vereisten voor gegevensbeveiliging definieert met betrekking tot de verwerking, opslag of verzending van de gegevens van kaarthouders. Meer informatie.
Waaruit bestaan kaarthoudergegevens?
De kaarthoudergegevens bestaan minimaal uit het volledige PAN. Kaarthoudergegevens kunnen ook worden weergegeven in de vorm van het volledige PAN plus een van de volgende gegevens: naam van de kaarthouder, vervaldatum en servicecode. Meer informatie.
Veelgestelde vragen
Hoe weet ik of dit gevolgen heeft voor mij?
Als u Document Cloud PDF Services gebruikt om documenten te verwerken of op te slaan die kaarthoudergegevens bevatten, heeft dit gevolgen voor u. Als u Document Cloud PDF Services niet gebruikt om documenten te verwerken of op te slaan die kaarthoudergegevens bevatten, heeft dit geen gevolgen voor u.
Ik gebruik Adobe Acrobat Sign. Heeft dit gevolgen voor Acrobat Sign?
Nee, dit heeft alleen gevolgen voor de bestandsopslag van PDF Services en Document Cloud, niet voor Acrobat Sign. Adobe Acrobat Sign-oplossingen voor ondernemingen zijn nog steeds PCI-gecertificeerd.
Ik gebruik een desktopversie van Adobe Acrobat. Zijn er gevolgen voor deze versie?
Nee, dit is alleen van invloed op PDF-services en Document Cloud-bestandsopslag.
Betekent dit dat Document Cloud minder veilig is?
Nee, Document Cloud en PDF Services zijn nog steeds veilig en uw gegevens zijn veilig bij ons. We hebben gebruikssituaties en workflows van klanten onderzocht en we slaan met Document Cloud een richting in die niet verenigbaar is met het verwerken en opslaan van kaarthoudergegevens. Meer informatie.
Ik heb inhoud die gegevens van kaarthouders bevat die zijn opgeslagen in Document Cloud. Wat moet ik doen?
Als u PCI DSS moet naleven, dient u vóór 30 juni 2021 alle inhoud met kaarthoudergegevens uit Document Cloud te verwijderen. Mogelijk moet u workflows of processen wijzigen om te voorkomen dat deze gegevens in de toekomst in Document Cloud worden opgeslagen. U kunt onafhankelijk advies inwinnen bij een Compliance Officer voor alle andere stappen die u moet nemen om uw PCI DSS-compliance te handhaven.
Wat gebeurt er tussen nu en 30 juni 2021?
We brengen nu geen wijzigingen aan. Maar vanaf 1 juli 2021 gaan we veranderingen doorvoeren in de Document Cloud-services en deze zullen niet compatibel zijn met PCI DSS.
Ik gebruik geen Document Cloud-opslag of PDF Services. Heeft dit gevolgen voor mij?
Nee. Dit is alleen van invloed op Document Cloud-opslag en PDF-services.
Mijn organisatie verwerkt kaarthoudergegevens, maar wij slaan deze niet op in Document Cloud. Heeft dit gevolgen voor mij?
Nee, omdat u Document Cloud al vermijdt voor de opslag van kaarthoudergegevens, is dit niet van invloed op uw compliance.
