קבוצת העניין בוירטואליזציה של PCI SIG הציגה טיוטא של קווים מנחים וכלי מיפוי ליישום PCI למערכות וירטואליות.
ועדת התקינה לאבטחת PCI DSS אמורה לפרסם עדכון בשנה הקרובה. הגרסה הבאה של התקן עשויה לכלול הגדרה של אבטחת נתוני בעל הכרטיס בסביבה וירטואלית.
קבוצת העניין בוירטואליזציה של PCI (המכונה SIG), המורכבת ממבקרי חשבונות, ספקים, סוחרים, בנקים וחברות העוסקות באבטחה, נפגשו לאחרונה והציעו דרך לכלול את טכנולוגית הוירטואליזציה ב-PCI. הקבוצה עובדת כעת על שינויים ל-DSS, כמו גם על קווים מנחים כיצד למפות וירטואליזציה לכרטיסים בטכנולוגיה הקיימת.
הקבוצה מכינה כאת את התיקונים הסופיים לנייר עמדה ומסמך כלי מיפוי המסבירים היכן ניתן ליישם וירטואליזציה מול כל דרישה של ה-DSS. לדברי קורט רומר, חבר הצוות, אין הכוונה להחליף או לשנות את -PCI, אלא לספק מידע נוסף וקווים מנחים חדשים להגברת התיאום בין הוירטואליזציה לסביבת ה-PCI.
גרסה 1.3 של התקן צפויה לצאת באוקטובר 2010, ונכון לעכשיו, כל ההצעות מיושמות כתוספים לתקן ה-PCI הקיים, ועל המועצה להחליט האם התקן הנוכחי עצמו יעודכן כך שיכלולל וירטואליזציה.
מדובר בנסיון האחרון להרחבת תקן PCI כך שיכלול טכנולוגיות מתפתחות. מועצת PCI SSC, חשפה לאחרונה הנחיות המאפשרות לסוחרים עצמם להדיר את המערכת כך שתדע להתמודד עם המספר הגדול של הונאות כרטיסי האשראי, וביולי פיתחה קבוצת עבודה סדרת המלצות ליישום אלחוטי של PCI.
לידיעה המלאה (אנגלית)
