Adobe lakkauttaa Adobe Document Cloud PDF Servicesin palveluntarjoajien PCI DSS ‑sertifioinnin 30. kesäkuuta 2021. Tämä ilmoitus ei vaikuta muiden Adoben tuotteiden ja palveluiden tukemaan PCI DSS ‑sertifiointiin.
Määritelmät
Mikä on PCI-DSS?
Payment Card Industry Digital Security Standard (PCI DSS) on vaatimustenmukaisuusstandardi, joka määrittelee kortinhaltijan tietojen käsittelyyn, säilytykseen tai siirtämiseen liittyvät tietoturvavaatimukset. Lisätietoja.
Mistä kortinhaltijan tiedot muodostuvat?
Kortinhaltijan tiedot sisältävät ainakin koko PAN:n. Kortinhaltijan tiedot voivat sisältää koko PAN:n lisäksi myös minkä tahansa seuraavista: kortinhaltijan nimi, viimeinen voimassaolopäivä ja palvelukoodi. Lisätietoja.
Yleisiä kysymyksiä
Mistä tiedän, vaikuttaako tämä muutos minuun?
Jos käytät Document Cloud PDF Services -palveluita kortinhaltijan tiedot sisältävien dokumenttien käsittelyyn tai tallennukseen, tämä muutos vaikuttaa sinuun. Jos et käytä Document Cloud PDF Services -palveluita kortinhaltijan tiedot sisältävien dokumenttien käsittelyyn tai tallennukseen, tämä muutos ei vaikuta sinuun.
Käytän Adobe Acrobat Signia. Vaikuttaako tämä muutos Acrobat Signiin?
Ei, tämä muutos vaikuttaa vain PDF Services -palveluihin ja Document Cloud ‑tiedostojen tallennukseen, ei Acrobat Signiin. Adobe Acrobat Sign Solutions for enterprise on edelleen PCI-sertifioitu.
Käytän vain Adobe Acrobatin tietokoneversiota, vaikuttaako tämä muutos siihen?
Ei, tämä muutos vaikuttaa vain PDF Services -palveluihin ja Document Cloud ‑tiedostojen tallennustilaan.
Tarkoittaako tämä sitä, että Document Cloud on vähemmän turvallinen?
Ei, Document Cloud ja PDF Services -palvelut ovat edelleen turvallisia, ja tietosi ovat meillä turvassa. Olemme tutkineet asiakkaiden käyttötapauksia ja työnkulkuja, ja olemme kehittämässä Document Cloudia suuntaan, joka ei sovellu kortinhaltijoiden tietojen käsittelyyn ja tallennukseen. Lisätietoja.
Minulla on sisältöjä, joissa on asiakkaiden Document Cloudiin tallennettuja kortinhaltijan tietoja. Mitä minun pitäisi tehdä?
Jos sinun on noudatettava PCI DSS ‑vaatimustenmukaisuutta, poista kaikki kortinhaltijan tietoja käsittävät sisällöt Document Cloudista ennen 30. kesäkuuta 2021. Sinun on ehkä muutettava työnkulkuja tai prosesseja, jotta näitä tietoja ei tallenneta Document Cloudiin tulevaisuudessa. Voit itsenäisesti ottaa yhteyttä vaatimustenmukaisuudesta vastaavaan valvojaan ja kysyä, mihin toimenpiteisiin sinun on ryhdyttävä PCI DSS ‑vaatimustenmukaisuuden varmistamiseksi.
Mitä tapahtuu tämän päivän ja 30. kesäkuuta 2021 välisenä aikana?
Emme tee muutoksia juuri nyt. 1. heinäkuuta 2021 alkaen ryhdymme kuitenkin tekemään muutoksia Document Cloud ‑palveluihin, jotka eivät ole yhteensopivia PCI DSS:n kanssa.
En käytä Document Cloud ‑tallennustilaa tai PDF Services -palveluita. Vaikuttaako tämä muutos minuun?
Ei. Muutos vaikuttaa vain Document Cloud ‑tallennustilaan ja PDF Services -palveluihin.
Organisaationi käsittelee kortinhaltijan tietoja, mutta emme tallenna niitä Document Cloudiin. Vaikuttaako tämä muutos minuun?
Ei, vältät jo kortinhaltijan tietojen tallentamista Document Cloudiin, joten tämä muutos ei vaikuta vaatimustenmukaisuuteen.
