The full PCI Security Council press release is available at the
following link, <a href="https://pcisecuritystandards.org/pdfs/04-22-08.pdf">https://pcisecuritystandards.org/pdfs/04-22-08.pdf</a><br><br>WAKEFIELD, Mass., April 22, 2008  The PCI Security Standards Council, a global, open<br>
industry standards body providing management of the Payment Card Industry Data Security<br>Standard (DSS), PCI PIN Entry Device (PED) Security Requirements and the Payment<br>Application Data Security Standard (PA-DSS), today announced the availability of two<br>
Information Supplements providing further clarification for PCI DSS requirement 11.3, regarding<br>penetration testing, and Requirement 6.6, regarding application code review and application<br>firewalls. <br>Both of these information supplements provide guidance to help merchants and<br>
service providers meet these two requirements in support of their PCI DSS compliance efforts.<br><br>Both information supplements are now available on the Council's website at<br><a href="https://www.pcisecuritystandards.org/pdfs/infosupp_6_6_applicationfirewalls_codereviews.pdf">https://www.pcisecuritystandards.org/pdfs/infosupp_6_6_applicationfirewalls_codereviews.pdf</a><br>
<a href="https://www.pcisecuritystandards.org/pdfs/infosupp_11_3_penetration_testing.pdf">https://www.pcisecuritystandards.org/pdfs/infosupp_11_3_penetration_testing.pdf</a><br><br><br>