Adobe 将停止对 Adobe Document Cloud PDF 服务的 PCI DSS 服务提供商认证,自 2021 年 6 月 30 日生效。本通知不影响其他 Adobe 产品和服务支持的 PCI DSS 认证。
定义
PCI-DSS 是什么?
支付卡行业数字安全标准 (PCI DSS) 是一项合规标准,其中定义与处理、存储或传输持卡人数据相关的各种数据安全要求。了解详情。
哪些内容构成持卡人数据?
持卡人数据至少包含完整的 PAN。持卡人数据也可能以完整的 PAN 加上以下任何一项的形式出现:持卡人姓名、到期日期和服务代码。了解详情。
常见问题
如何了解我受到影响?
如果您使用 Document Cloud PDF 服务处理或存储包含持卡人数据的文档,则您将受到影响。如果您不使用 Document Cloud PDF 服务处理或存储包含持卡人数据的文档,则您不受影响。
我使用 Adobe Acrobat Sign。这是否将影响 Acrobat Sign?
不,这只会影响 PDF 服务和 Document Cloud 文件存储,而不影响 Acrobat Sign。Adobe Acrobat Sign Solutions 企业版仍将进行 PCI 认证。
我使用仅限桌面运行的 Adobe Acrobat 版本,它是否受到影响?
不,这只会影响 PDF 服务和 Document Cloud 文件存储。
这是否意味着 Document Cloud 的安全性较低?
不,Document Cloud 和 PDF 服务仍然安全,您的数据在我们这里是安全的。我们已经检查了客户用例和工作流程,并且我们正在朝着与处理和存储持卡人数据不兼容的方向发展 Document Cloud。了解详情。
我的内容包含存储在 Document Cloud 中的客户持卡人数据。我需要做什么?
从现在到 2021 年 6 月 30 日将发生什么变化?
我们并非立即作出改变。但从 2021 年 7 月 1 日开始,我们将开始对与 PCI DSS 不兼容的 Document Cloud 服务进行更改。
我不使用 Document Cloud 存储或 PDF 服务。这是否影响我?
不会。这仅影响 Document Cloud 存储和 PDF 服务。
我的组织处理持卡人数据,但我们不存储在 Document Cloud 中。这是否影响我?
不会,因为您已经避免在 Document Cloud 中存储持卡人数据,这不会影响您的合规性。