O PCI Security Standards Council (PCI SSC) publicou nesta manhã a versão 4.0 do PCI Data Security Standard (PCI DSS), padrão global para uma linha de base dos requisitos técnicos e operacionais projetados para proteger os dados de contas. O PCI DSS v4.0 substitui a versão 3.2.1 para melhor lidar com ameaças e tecnologias emergentes e proporcionar métodos inovadores para combater novas ameaças. O padrão atualizado e o documento Resumo de alterações já estão disponíveis no site do PCI SSC.
Veja isso
Compliance com PCI DSS recua para total de 28% das organizações
PCI Council publica padrão para pagamentos sem contato
A versão atual do PCI DSS, v3.2.1 permanecerá ativa por dois anos, até ser desativada em 31 de março de 2024. Depois que os avaliadores concluírem o treinamento em PCI DSS v4.0, as organizações poderão avaliar PCI DSS v4.0 ou PCI DSS v3.2.1. O padrão também proporciona tempo adicional para as organizações implementarem muitos dos novos requisitos.
Alguns exemplos das alterações trazidas pelo PCI DSS v4.0:
- Terminologia de firewall atualizada para controles de segurança de rede para oferecer suporte a uma gama mais ampla de tecnologias usadas para atender aos objetivos de segurança tradicionalmente atendidos por firewalls.
- Expansão do Requisito 8 para implementar a autenticação multifator (MFA) para todos os acessos ao ambiente de dados do titular do cartão.
- Maior flexibilidade para as organizações demonstrarem como estão usando métodos diferentes para atingir os objetivos de segurança.
- Adição de análises de risco direcionadas para permitir às entidades a flexibilidade de definir a frequência com que realizam determinadas atividades, conforme mais adequado às suas necessidades de negócios e exposição ao risco.
A documentação está no endereço abaixo
“hxxps://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss”
