PCI Council troca gestores e prepara discussões do PCI DSS 4.0

Da Redação
26/11/2019

Até dia 29, empresas podem se candidatar a uma das 20 vagas para a gestão do Conselho Consultivo Regional, para atuar no intervalo 2020/2021

Até o dia 29 de Novembro, a próxima sexta-feira, o PCI Security Standards Council (PCI SSC) está aceitando indicações de empresas para atuarem na gestão 2020/2021 do Conselho Consultivo Regional do Brasil.  As atividades dos integrantes do Conselho incluem oferecer insights e conhecimento da indústria para planos e projetos do PCI SSC; participar do desenvolvimento de padrões, programas e iniciativas de segurança do padrão PCI; e representar as necessidades e interesses específicos da indústria de pagamentos no Brasil.

Carlos Caetano, diretor regional associado Brasil do PCI SSC (foto), explica que “é muito importante a participação da indústria de meios de pagamento no desenvolvimento de padrões e recursos do PCI para melhorarmos cada vez mais a segurança global do setor”.

O diretor do PCI SSC chama a atenção para o fato de que o setor de comércio e serviços tem pouca participação no Conselho, embora opere com a segurança dos padrões da organização. Esse setor é, segundo ele, um dos que mais deve enfrentar desafios para detectar ameaças em meios de pagamentos eletrônicos, principalmente no ambiente online. ”Empresas de e-commerce ainda têm pouca participação no Conselho Consultivo Regional do Brasil, embora sejam o maior alvo de ataques e violação de dados”, reforça o executivo.  

Draft do PCI DSS 4.0 em análise

Neste momento, os padrões PCI DSS estão prestes a evoluir da atualversão 3.2.1 para a 4.0. Até 13 de dezembro, todas as organizações participantes associadas do PCI SSC poderão baixar o draft da versão 4.0 para leitura e comentários. A atualização desta vez tem como objetivo atender com maior segurança a uma variedade de ambientes, tecnologias e metodologias. Esta é a primeira vez que a organização abre espaço para os associados oferecerem contribuições em um draft do PCI DSS. Todos os comentários, segundo a instituição, serão analisados e considerados pelo PCI SSC, que dará um feedback para todas as organizações que contribuírem.

Além de melhorias em segurança, as atualizações incluem:

  • Revisão e acréscimo de requisitos, para lidar com riscos e ameaças em evolução nos dados de pagamento e reforço da segurança como um processo contínuo;
  • Novo foco nos objetivos de segurança: os requisitos e as opções de validação foram reprojetados para se concentrarem nos objetivos de segurança, apoiando as organizações que usam metodologias diferentes, para atender às intenções dos requisitos do padrão PCI DSS.

Compartilhar: