PCI DSS 4.0.1
Payment Card Industry Data Security Standard, version 4.0.1
Minor update PCI DSS 4.0 yang dirilis Juni 2024. Klarifikasi penerapan, beberapa requirement yang sebelumnya "best practice" menjadi wajib di kuartal 1 2025. Penting untuk merchant, acquirer, processor, dan service provider.
Berlaku untuk
- ● Merchant
- ● Acquirer
- ● Issuer
- ● Payment processor
- ● Service provider yang menyimpan/memproses/mengirim CHD
Mapping ke Standar
- ◆ PCI DSS 4.0 (predecessor)
- ◆ ISO/IEC 27001:2022
- ◆ NIST CSF 2.0
- ◆ POJK 11/2022
Sanksi / Konsekuensi
Denda dari card brands (Visa, Mastercard, dll), kenaikan transaction cost, hingga revocation hak menerima kartu pembayaran.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena PCI DSS 4.0.1.
- 1 12 Requirements PCI DSS dengan ~400 sub-controls
- 2 Network segmentation untuk Cardholder Data Environment (CDE)
- 3 Strong cryptography untuk data in transit (TLS 1.2+) dan at rest
- 4 Multi-factor authentication untuk semua akses ke CDE
- 5 Vulnerability management dengan internal & external scan berkala
- 6 Penetration testing tahunan
- 7 Targeted Risk Analysis (TRA) untuk kontrol customizable
- 8 Pelaporan ke acquirer (AoC) dan kartu asosiasi sesuai level
Tantangan Implementasi yang Sering Muncul
Control Mapping
200 kontrol terstruktur, di-mapping ke 4 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara PCI DSS 4.0.1 dan standar internasional (PCI DSS 4.0 (predecessor), ISO/IEC 27001:2022, NIST CSF 2.0, POJK 11/2022) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
Build & Maintain Secure Network
32Req 1-2: firewall, secure config
Protect Cardholder Data
28Req 3-4: storage encryption, TLS
Vulnerability Management
35Req 5-6: anti-malware, secure dev
Strong Access Control
42Req 7-8-9: access, MFA, physical
Monitor & Test Networks
38Req 10-11: logging, monitoring, pentest
Information Security Policy
25Req 12: program, training, IR
Available on request
Dapatkan full mapping PCI DSS 4.0.1 → PCI DSS 4.0 (predecessor) + ISO/IEC 27001:2022 dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
ISO 27001:2022
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
OJK · 2022POJK 10/2022
Mengatur penyelenggaraan P2P lending: perizinan, modal minimum, batas pendanaan, manajemen risiko, dan kewajiban perlindungan konsumen.
OJK · 2024POJK 40/2024
Revisi dan penyempurnaan ketentuan POJK 10/2022 untuk LPBBTI — penguatan perlindungan konsumen, batas bunga & biaya, kewajiban manajemen risiko kredit, dan integritas sistem informasi.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan PCI DSS 4.0.1.