• 控制措施选型：筛选符合 PCI DSS v4.0 要求的控制方案；
• 证据链规划：设计满足评估测试流程的证据收集机制；
• 合规沟通支持：向PCI资质安全评估机构 (QSA) 阐释控制措施实施细节。

本指南聚焦 PCI DSS v4.0 标准，当特定条款与 v3.2.1 版本一致时，将引用旧版内容。需特别说明的是，本指南不涉及 v4.0 与 v3.2.1 的版本差异分析，亦不区分 2025 年 3 月 31 日前视为最佳实践的要求与 v4.0 强制要求。此外，本指南仅针对 PCI DSS v4.0 中"明确定义的方法要求"（Defined Approach Requirements），不包含"自定义方法"（Customized Approach）选项相关内容。

如需从 v3.2.1 升级至 v4.0 的技术支持，可联系亚马逊云科技 SAS（亚马逊云科技安全合规服务子公司）或您的账户代表获取专项服务。