Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

PCI Council publica PCI Data Security Standard v4.0

As atualizações do padrão se concentram em atender às crescentes necessidades de segurança do setor de pagamentos
Da Redação
31/03/2022

O PCI Security Standards Council (PCI SSC) publicou nesta manhã a versão 4.0 do PCI Data Security Standard (PCI DSS), padrão global para uma linha de base dos requisitos técnicos e operacionais projetados para proteger os dados de contas. O PCI DSS v4.0 substitui a versão 3.2.1 para melhor lidar com ameaças e tecnologias emergentes e proporcionar métodos inovadores para combater novas ameaças. O padrão atualizado e o documento Resumo de alterações já estão disponíveis no site do PCI SSC.

Veja isso
Compliance com PCI DSS recua para total de 28% das organizações
PCI Council publica padrão para pagamentos sem contato

A versão atual do PCI DSS, v3.2.1 permanecerá ativa por dois anos, até ser desativada em 31 de março de 2024. Depois que os avaliadores concluírem o treinamento em PCI DSS v4.0, as organizações poderão avaliar PCI DSS v4.0 ou PCI DSS v3.2.1. O padrão também proporciona tempo adicional para as organizações implementarem muitos dos novos requisitos.

Alguns exemplos das alterações trazidas pelo PCI DSS v4.0:

  • Terminologia de firewall atualizada para controles de segurança de rede para oferecer suporte a uma gama mais ampla de tecnologias usadas para atender aos objetivos de segurança tradicionalmente atendidos por firewalls.
  • Expansão do Requisito 8 para implementar a autenticação multifator (MFA) para todos os acessos ao ambiente de dados do titular do cartão.
  • Maior flexibilidade para as organizações demonstrarem como estão usando métodos diferentes para atingir os objetivos de segurança.
  • Adição de análises de risco direcionadas para permitir às entidades a flexibilidade de definir a frequência com que realizam determinadas atividades, conforme mais adequado às suas necessidades de negócios e exposição ao risco.

A documentação está no endereço abaixo
“hxxps://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss”

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)