Revolution Banking SP 2016

PCI DSS y PA DSS v3.2 han sido confirmadas y estarán listas en la primera mitad de 2016

By on 10 marzo, 2016
PCI Nube de palabras

PCI_Security_Standards_CouncilSegún publica el sitio web del PCI Hispano, y de acuerdo con una entrevista realizada a Troy Leach (CTO de PCI SSC), se ha confirmado que actualmente se están redactando las nuevas versiones de los estándares PCI DSS y PA DSS (versión 3.2). Estas nuevas versiones serán publicadas durante la primera mitad de 2016, varios meses antes de la finalización del ciclo de vida de los estándares estipulado por el PCI SSC. Para este ciclo, normalmente la publicación debería ser en Octubre de 2016.

La razón detrás de la publicación antes de tiempo se debe a las modificaciones realizadas a las fechas límite de migración de SSL e implementación de TLS y a los cambios previstos por la adopción global de EMV (sobre todo en Estados Unidos).

En términos generales, para PCI DSS se esperan las siguientes actualizaciones:

  • Adición de controles de autenticación multifactor para acceso de adminstradores al entorno (CDE)
  • La incorporación de criterios del documento “Designated Entities Supplemental Validation” (DESV) en la gestión de proveedores de servicio
  • Aclaraciones adicionales respecto a los conceptos de enmascaramiento del PAN cuando es desplegado
  • Cambios en las fechas de migración de SSL e implementación de TLS

PCI DSS esquema

El detalle de los cambios será publicado en un documento complementario ” Summary of Changes”, al igual que las guías de implementación y preguntas de uso frecuente (FAQ). También se publicarán los periodos de retiro del estándar 3.1 y de transición al 3.2 al poco tiempo de la publicación de los estándares.

www.pcihispano.com

Deja un comentario