Adobe bringer PCI DSS Service Provider-certificering af Adobe Document Cloud PDF Services til ophør med virkning fra 30. juni 2021. Denne meddelelse påvirker ikke PCI DSS-certificering understøttet af andre Adobe-produkter og -tjenester.
Definitioner
Hvad er PCI-DSS?
PCI DSS (Payment Card Industry Digital Security Standard) er en overholdelsesstandard, der definerer datasikkerhedskrav i forbindelse med behandling, lagring eller transmission af kortholderdata. Få mere at vide.
Hvad udgør kortholderdata?
Kortindehaverdata består som minimum af det fulde PAN. Kortholderdata kan også vises i form af det fulde PAN plus et af følgende: kortholdernavn, udløbsdato og tjenestekode. Få mere at vide.
Almindelige spørgsmål
Hvordan ved jeg, om jeg bliver påvirket?
Hvis du bruger Document Cloud PDF Services til at behandle eller gemme dokumenter, der indeholder kortholderdata, vil du blive påvirket. Hvis du ikke bruger Document Cloud PDF Services til at behandle eller gemme dokumenter, der indeholder kortholderdata, vil du ikke blive påvirket.
Jeg bruger Adobe Acrobat Sign. Vil dette påvirke Acrobat Sign?
Nej, dette påvirker kun PDF Services og lagring af Document Cloud-filer, ikke Acrobat Sign. Adobe Acrobat Sign Solutions for Enterprise vil stadig være PCI-certificeret.
Jeg bruger kun en desktopversion af Adobe Acrobat, vil den blive påvirket?
Nej, dette påvirker kun PDF Services og lagring af Document Cloud-filer.
Betyder dette, at Document Cloud er mindre sikker?
Nej, Document Cloud og PDF Services er stadig sikre, og dine data er sikre hos os. Vi har undersøgt eksempler på anvendelse og arbejdsgange hos vores kunder, og vi tager Document Cloud i en retning, der er uforenelig med behandling og lagring af kortholderdata. Få mere at vide.
Jeg har indhold, der indeholder kundekortholderdata, der er gemt i Document Cloud. Hvad skal jeg gøre?
Hvis du er underlagt PCI DSS-overholdelse, skal du fjerne alt indhold med kortholderdata fra Document Cloud inden 30. juni 2021. Det kan være nødvendigt at ændre arbejdsgange eller processer for at forhindre, at disse oplysninger gemmes i Document Cloud i fremtiden. Du kan uafhængigt rådføre dig med en compliance officer vedrørende alle andre trin, du skal tage for at opretholde din PCI DSS-overholdelse.
Hvad sker der fra nu og indtil 30. juni 2021?
Vi foretager ikke ændringer lige nu. Men fra den 1. juli 2021 begynder vi at foretage ændringer i Document Cloud-tjenester, der ikke er kompatible med PCI DSS.
Jeg bruger ikke Document Cloud-lagring eller PDF Services. Påvirker dette mig?
Nej. Dette påvirker kun Document Cloud-lagring og PDF Services.
Min organisation håndterer kortholderdata, men vi lagrer dem ikke i Document Cloud. Påvirker dette mig?
Nej, da du allerede undgår at lagre kortholderdata i Document Cloud, påvirker dette ikke din overholdelse.
