Bob Russo, PCI Security Standards Councilin General Manager on vahvistanut tiedon, jonka mukaan seuraava PCI DSS -versio julkistettaisiin syyskuussa 2008.

Päivitys: PCI Councilin tiedotteen (pdf) mukaan PCI DSS 1.2 ilmestyy lokakuussa.

PCI Councilin jäsenille ja meille auditoreille uusi versio tulee nähtäväksi loppukesästä. Uskomme langattomien verkkojen sekä www-sovelluksien tietoturvan olevan uudessa versiossa vahvemmin ja entistä selvemmin esillä. Kovasti keskustelua herättänyt vaatimus 6.6 sovellustason palomuurista (web-application level firewall) tai koodikatselmoinnista saa varmasti uudessa versiossa kaivattua täsmennystä.

PCI Security Standards Council (SSC) julkaisi 15.4.2008 Payment Application Data Security Standardin (PA-DSS) version 1.1. PA-DSS perustuu Visan Payment Application Best Practices -ohjelmaan (PABP). Muutoksen myötä standardi on nyt PCI Councilin hallinnassa ja siten yleisimpien luottokorttiyhtiöiden tukema.

PA-DSS vaatimukset ovat johdettu PCI-tietoturvastandardista, ja niiden tarkoitus on auttaa ja velvoittaa sovelluskehittäjiä tekemään turvallisia luottokorttimaksuja käsitteleviä ohjelmistoja.

PA-DSS vaatimukset kohdistuvat yrityksiin jotka myyvät tai vuokraavat ohjelmistoja jotka käsittelevät, tallentavat tai välittävät maksukorttimaksuja. PA-DSS-vaatimukset eivät kosketa yrityksiä jotka kehittävät omat maksujärjestelmänsä, eivätkä levitä niitä kolmansille osapuolille. PA-DSS vaatimukset eivät myöskään kosketa itsenäisiä POS (Point-of-sale) terminaaleja tietyin edellytyksin.

Visa (USA) on määritellyt nämä päivämäärät PABP-ohjelman noudattamiselle ja samat päivämäärät ovat jatkossa voimassa myös PA-DSS:n suhteen Yhdysvalloissa.

PCI Security Standards Councilin PA-DSS-dokumentit löytyvät täältä.