Skip to content
Tiga Media Inovasi
Standar Internasional · PCI Security Standards Council · 2024 · Berlaku (wajib 31 Maret 2025; future-dated requirements wajib 31 Maret 2025)

PCI DSS 4.0.1

Payment Card Industry Data Security Standard, version 4.0.1

Minor update PCI DSS 4.0 yang dirilis Juni 2024. Klarifikasi penerapan, beberapa requirement yang sebelumnya "best practice" menjadi wajib di kuartal 1 2025. Penting untuk merchant, acquirer, processor, dan service provider.

Berlaku untuk

  • Merchant
  • Acquirer
  • Issuer
  • Payment processor
  • Service provider yang menyimpan/memproses/mengirim CHD

Mapping ke Standar

  • PCI DSS 4.0 (predecessor)
  • ISO/IEC 27001:2022
  • NIST CSF 2.0
  • POJK 11/2022

Sanksi / Konsekuensi

Denda dari card brands (Visa, Mastercard, dll), kenaikan transaction cost, hingga revocation hak menerima kartu pembayaran.

Kewajiban Utama

Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena PCI DSS 4.0.1.

  • 1 12 Requirements PCI DSS dengan ~400 sub-controls
  • 2 Network segmentation untuk Cardholder Data Environment (CDE)
  • 3 Strong cryptography untuk data in transit (TLS 1.2+) dan at rest
  • 4 Multi-factor authentication untuk semua akses ke CDE
  • 5 Vulnerability management dengan internal & external scan berkala
  • 6 Penetration testing tahunan
  • 7 Targeted Risk Analysis (TRA) untuk kontrol customizable
  • 8 Pelaporan ke acquirer (AoC) dan kartu asosiasi sesuai level

Tantangan Implementasi yang Sering Muncul

Future-dated requirements yang sekarang wajib (banyak organisasi belum siap)
Targeted Risk Analysis (TRA) yang baru di PCI DSS 4.x
MFA untuk legacy systems yang sulit di-retrofit
Network segmentation untuk arsitektur cloud-native

Control Mapping

200 kontrol terstruktur, di-mapping ke 4 standar internasional.

Kami sudah menyusun mapping clause-per-clause antara PCI DSS 4.0.1 dan standar internasional (PCI DSS 4.0 (predecessor), ISO/IEC 27001:2022, NIST CSF 2.0, POJK 11/2022) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:

Build & Maintain Secure Network

32

Req 1-2: firewall, secure config

Protect Cardholder Data

28

Req 3-4: storage encryption, TLS

Vulnerability Management

35

Req 5-6: anti-malware, secure dev

Strong Access Control

42

Req 7-8-9: access, MFA, physical

Monitor & Test Networks

38

Req 10-11: logging, monitoring, pentest

Information Security Policy

25

Req 12: program, training, IR

Available on request

Dapatkan full mapping PCI DSS 4.0.1 → PCI DSS 4.0 (predecessor) + ISO/IEC 27001:2022 dalam format spreadsheet.

Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.

Request Mapping →

Cara Kami Membantu

Layanan kami yang paling sering digunakan oleh klien yang menerapkan PCI DSS 4.0.1.