ZH SIGs

参与组织 (PO)、合格的安全评估商 (QSA)、授权扫描供应商 (ASV)、合格的 PIN 评估商 (QPA)、卡生产安全评估商 (CPSA)、软件安全框架 (SSF) 评估商、创始成员、战略成员和关联成员可在提案期内提议设立一个特别兴趣小组。

如果您对 SIG 提案流程有任何疑问，请联系 sigs@pcisecuritystandards.org。

特别兴趣小组 (SIG) 倡议侧重于特定的支付安全技术或挑战，PCI 社区希望就此提供指导。最近的 SIG 主题包括：容器和容器协调工具指南， 云计算、电子商务安全最佳实践、第三方安全保证、保持 PCI DSS 遵从性的最佳实践、保护电话支付卡数据、大型组织的 PCI DSS 以及现代网络架构的 PCI DSS 范围和分段指南。

SIG 倡议可就 PCI 安全标准中的具体要求提供澄清，审查 PCI 安全标准在特定行业或环境中的运作方式，或涵盖任何其他支持 PCI SSC 提高 PCI 安全标准认知度和采用率的使命的领域。由于 PCI SSC 专注于提供工具和资源来保护当前支付系统中的支付卡数据，并且必须在严格的反垄断框架内运作，因此，当前支付系统之外的关注点超出了我们的范围，也不适合作为 PCI SSC SIG 的主题。

SIG 主题由 PCI SSC 参与组织选择，这些组织代表商户、金融机构、供应商、协会和支付处理商。这确保了参与实施和支持 PCI 安全标准的利益相关者能够选择最符合其需求的 SIG 项目。

在规定的提交期间，可以提出 SIG 主题。在提交期结束时，SIG 提案将被整合，并准备演示文稿供参与组织通过 PCI 门户进行审查。然后启动选举期，参与组织对首选的 SIG 主题进行投票。投票结束后，PCI SSC 将公布结果，并与当选团体合作制定新 SIG 的章程。

PCI SSC 代表将主持、领导并管理 SIG 的工作。这种合作使 SIG 志愿者能够专注于贡献专业知识并开发内容，而无需承担后勤事务的责任。这种结构还确保了 SIG 贡献与 PCI SSC 方向之间的持续一致性。

虽然 PCI SSC 提供支持并促进 SIG 流程，但只有通过利益相关者的积极参与和贡献，SIG 才能取得成功。参与 SIG 流程——无论是提交提案、为提案投票，还是作为 SIG 交付成果的主要贡献者——都是PCI利益相关方参与我们使命的最佳途径之一，旨在提升全球支付数据安全性。