PCI Council on 1.10. julkaissut PCI DSS -version 1.2. Uuden version sisältö vastaa hyvin ennakko-odotuksia: suuria muutoksia tai lisäyksiä ei ole tehty. Uudesta versiosta ei ole vielä olemassa virallista suomenkielistä käännöstä.

Monia organisaatioita kiinnostanee tieto, että standardissa esitettyjä aikaikkunoita katselmoinneille ja päivityksille on muutettu. Vaatimus 6.1 sallii standardin versiossa 1.2 riskiperusteisen päivitysten aikatauluttamisen. Ainoastaan kriittiset päivitykset on pakko asentaa 30 päivän kuluessa, muut päivitykset voidaan asentaa 90 päivän kuluessa. Lisäksi vaatimusta 1.1.6 koskien palomuurisääntöjen auditointia on lievennetty ja vaatimus sallii nykyään auditoinnin puolen vuoden välein.

Standardin vaatimus 9.1.1 käsittelee sensitiivisten tilojen valvontaa. Versiossa 1.1 vaadittiin monitoroitua videovalvontaa. Uusi versio sallii myös muut menetelmät, joilla valvotaan yksittäisten henkilöiden liikkumista sensitiivisissä tiloissa.

Langattomien verkkojen salausvaatimuksia on täsmennetty. WEP-salausta ei ole aikoihin pidetty luotettavana, mutta PCI DSS versio 1.1 on silti vihjannut, että WEP:n käytön voisi joissain olosuhteissa katsoa olevan sallittua. Versio 1.2 kieltää WEP:n eksplisiittisesti.

Paljon keskustelua herättänyt ennakkotieto anti-virusvaatimuksista osoittautui lopulta harhaanjohtavaksi. Vaatimusta 5.1 on muutettu ainoastaan yhden sanan osalta. Virusten lisäksi vaatimus on täsmennetty koskemaan kaikkia haittaohjelmia.

PCI DSS versio 1.2 on saatavilla PCI Councilin sivuilta.