ไปที่ pcisecuritystandards.org เพื่ออ่านข้อมูลล่าสุด
- ตั้งแต่วันที่ 30 มิถุนายน 2555 เป็นต้นไป ร้านค้าระดับ 1 ที่เลือกรับ การประเมิน ประจำปี ภายในสถานที่ โดยใช้ ผู้ตรวจสอบ ภายในนั้น ต้องมีการ ยืนยันว่า ผู้ตรวจสอบ ภายในหลัก ที่เข้าทำ การประเมิน การปฏิบัติ ตามมาตรฐาน PCI DSS ได้เข้าร่วม ใน PCI SSC ISA Training และผ่านโครงการ ที่รับรอง คุณสมบัติ ที่เกี่ยวข้อง ซึ่งจัดเป็น ประจำทุกปี เพื่อที่จะ สามารถใช้ ผู้ตรวจสอบ ภายใน ต่อไปได้
- การตรวจสอบ เครือข่าย รายไตรมาส จะต้อง ดำเนินการ โดยผู้ให้ บริการตรวจสอบ ที่ได้รับ การอนุมัติ ตามมาตรฐาน PCI SSC (PCI SSC Approved Scanning Vendor - ASV)
- การปฏิบัติ ตามมาตรฐาน ในเดือน มิถุนายน 2548 สำหรับร้านค้า ระดับ 1 ตามกำหนดเดิม ได้ผ่านพ้น ไปแล้ว ส่วนวันที่ 30 มิถุนายน 2555 นั้น เป็นวันครบ กำหนดของ การฝึกอบรม และรับรอง มาตรฐาน PCI SSC ISA เท่านั้น ซึ่งมีไว้ สำหรับร้านค้า ที่เลือก การประเมิน ภายในสถานที่ ประจำปี โดยผู้ตรวจสอบ ภายใน
- ร้านค้าระดับ 2 ที่เลือกตอบ แบบสอบถาม การประเมินตนเอง ประจำปี ต้องมีการ ยืนยันว่า เจ้าหน้าที่ ที่เข้าทำ การประเมิน ตนเอง ได้เข้าร่วม ใน PCI SSC ISA Training และ ผ่านโครงการ ที่รับรองคุณสมบัติ ที่เกี่ยวข้อง ซึ่งจัดเป็น ประจำทุกปี เพื่อที่จะ สามารถใช้ การประเมิน ตนเอง ต่อไปได้ โดยมีผล ตั้งแต่ 30 มิถุนายน 2555 เป็นต้นไป หรือร้านค้าระดับ 2 อาจพิจารณา ตามความ เหมาะสม และเลือก ประเมินภายใน สถานที่ ประจำปี ซึ่งจัดโดย ผู้ตรวจประเมิน การรักษา ความปลอดภัย อิสระ (QSA) ที่ผ่านการ รับรองตาม มาตรฐาน PCI SSC แทนการตอบ แบบสอบถาม การประเมิน ตนเองประจำปี
- ร้านค้าระดับ 4 จะต้อง ปฏิบัติตาม มาตรฐาน PCI DSS และควรขอ คำปรึกษา จากผู้รับบัตร ว่าจำเป็นต้อง มีการยืนยัน การฏิบัติตาม ข้อกำหนด ด้วยหรือไม่