El PCI SSC ha publicado la nueva versión PCI DSS 3.0 vigente desde enero de 2014

Por el noviembre 7, 2013
PCI Grande

PCI_Security_Standards_CouncilEl PCI Security Standards Council (PCI SSC) ha publicado el Payment Card Industry Data Security Standard (PCI DSS) versión 3.0, que incluye algunos cambios importantes desde la versión 2.0, que se mantendrá vigente hasta el 31 de diciembre de 2014.

PCI DSS v3.0 introduce un mayor número de cambios que los que introdujo la versión 2.0, Así, se incluyen nuevos sub-requerimientos. Los principales cambios propuestos son:

  • Recomendaciones para integrar PCI DSS en el negocio, además de las mejores prácticas para mantener compliance con PCI DSS
  • Política y procedimientos operacionales de seguridad integrados en cada requisito
  • Guía para todos los requisitos con contenido desde la Guía de Navegación de PCI DSS
  • Aumento de la flexibilidad y la formación entorno a la contraseña
  • Nuevos requisitos para la seguridad de los TPVs
  • Requisitos más sólidos para las pruebas de penetración y la validación de la segmentación
  • Consideraciones para los datos de titulares de tarjetas en memoria
  • Procedimientos de pruebas mejoradas para aclarar el nivel de validación esperado para cada necesidad
  • Requisitos ampliados de seguridad en el ciclo de vida de desarrollo de software de ciclo de vida para los proveedores de aplicaciones PA-DSS, incluyendo el modelado de amenazas.

Las nueva normas entrarán en vigor el 1 de enero de 2014, pero para garantizar una transición adecuada, la versión 2.0 será también válida hasta el 31 de diciembre 2014.

Puede escargar el documento de la nueva versión (PDF, inglés, 112 páginas), desde aquí PCI_DSS_v3

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>