PCI SSC publica PCI Data Security Standard v4.0

Para dar às organizações tempo para entender as alterações na versão 4.0 e implementar as atualizações necessárias, a versão atual do PCI DSS, v3.2.1, permanecerá ativa por dois anos até que a versão seja desativada. 31 de março de 2024. Depois que os testadores concluírem o treinamento do PCI DSS v4.0, as organizações podem testar o PCI DSS v4.0 ou o PCI DSS v3.2.1. O padrão também fornece tempo adicional para as organizações implementarem muitos dos novos requisitos. Mais informações sobre o cronograma de implementação podem ser encontradas no blog PCI Perspectives.

O feedback da indústria global de pagamentos levou a mudanças no padrão. Ao longo de três anos, mais de 200 organizações forneceram mais de 6.000 feedbacks para garantir que o padrão continue atendendo ao cenário complexo e em constante mudança da segurança de pagamentos.

“A indústria teve visibilidade e impacto sem precedentes no desenvolvimento do PCI DSS v4.0”, diz ele. lance johnson, Diretor Executivo do PCI SSC. “Nossas partes interessadas forneceram contribuições substanciais, perspicazes e diversificadas que ajudaram o Conselho a avançar efetivamente no desenvolvimento desta versão do PCI Data Security Standard”.

As atualizações do padrão se concentram em atender às crescentes necessidades de segurança do setor de pagamentos, promovendo a segurança como um processo contínuo, aumentando a flexibilidade para organizações que usam diferentes métodos para atingir as metas de segurança e melhorando os métodos e procedimentos de validação. Detalhes sobre as atualizações podem ser encontrados no documento Resumo de alterações do PCI DSS v4.0 no site do PCI SSC.

Exemplos das alterações no PCI DSS v4.0 incluem:

  • Terminologia de firewall atualizada para controles de segurança de rede para oferecer suporte a uma gama mais ampla de tecnologias usadas para atender aos objetivos de segurança tradicionalmente atendidos por firewalls.
  • Expansão do Requisito 8 para implementar a autenticação multifator (MFA) para todos os acessos ao ambiente de dados do titular do cartão.
  • Maior flexibilidade para as organizações demonstrarem como estão usando métodos diferentes para atingir os objetivos de segurança.
  • Adição de análises de risco específicas para permitir às entidades a flexibilidade de definir a frequência com que realizam determinadas atividades, conforme melhor se adapte às suas necessidades de negócios e exposição ao risco.

ASSISTA: “First Look at PCI DSS v4.0”, um vídeo com representantes do Conselho discutindo as principais mudanças no padrão.

“Como a Índia é um país altamente visado por hackers, proteger os dados de pagamento com padrões de segurança de dados em um ecossistema de pagamento em evolução é fundamental para construir uma infraestrutura de pagamento robusta que mantenha a segurança no centro de tudo”, diz ele Nitin BhatnagarDiretor Regional Adjunto – Índia, PCI Security Standards Council. “O PCI DSS v4.0 é um exemplo único de como o Conselho está desenvolvendo padrões de segurança e programas de validação para oferecer suporte a uma variedade de ambientes, tecnologias e metodologias para alcançar a segurança. O PCI DSS sempre foi neutro em termos de tecnologia e os requisitos visam ser aplicado a todos os tipos de ambientes.”

OUÇA: Coffee with the Council: A Preview of PCI DSS v4.0 and Transition Training, um podcast com representantes do Conselho discutindo o que esperar do PCI DSS v4.0 e informações de treinamento para avaliadores.

Além do padrão atualizado, os documentos de suporte publicados na Biblioteca de documentos do PCI SSC incluem Resumo de alterações do PCI DSS v3.2.1 para v4.0, Modelo de relatório de conformidade (ROC) v4.0, Certificações de conformidade do ROC (AOC) e perguntas frequentes do ROC. Questionários de autoavaliação (SAQs) serão lançados nas próximas semanas.

Para dar suporte à adoção global do PCI DSS, o padrão e o Resumo das alterações serão traduzidos em vários idiomas. Essas traduções serão publicadas nos próximos meses, entre março e junho de 2022.

O Conselho fornecerá informações adicionais ao longo do ano para ajudar a comunidade a entender as mudanças feitas no padrão. Isso inclui o PCI DSS Symposium, um evento de educação online disponível 21 de junho de 2022 para membros da comunidade PCI SSC. O treinamento para avaliadores estará disponível em junho. Para obter uma programação das sessões de treinamento do avaliador, consulte a página de recursos de treinamento do PCI SSC.

CONSULTE: “Visualização do PCI DSS v4.0” Um documento de visão geral sobre as alterações no PCI DSS v4.0.

Assine o blog PCI Perspectives para obter recursos adicionais, incluindo podcasts, vídeos e postagens de blog projetados para ajudar as organizações a navegar na transição para o PCI DSS v4.0.

Sobre o PCI Security Standards Council

O PCI Security Standards Council (PCI SSC) lidera um esforço global e intersetorial para aumentar a segurança de pagamentos, fornecendo padrões e programas de segurança de dados eficazes, flexíveis e orientados para o setor que ajudam as empresas a detectar, mitigar e prevenir ataques cibernéticos e violações. Conecte-se com o PCI SSC no LinkedIn. Junte-se à conversa no Twitter @PCISSC. Assine o blog de perspectivas do PCI.

Foto: https://mma.prnewswire.com/media/1777827/PCI_DSS.jpg

FONTE Conselho de Padrões de Segurança PCI

Leave a Comment