BlogNoticias

Inserido em: 01/04/2022

Publicada a versão 4.0 do PCI-DSS (PCI Data Security Standard) pela PCI Security Standards Council.

pci-dss

As partes interessadas do setor de pagamentos divulgaram na quinta-feira atualizações para padrões de segurança de dados para lidar com ameaças e tecnologias emergentes.

O PCI Security Standards Council publicou a versão 4.0 do PCI Data Security Standard (PCI-DSS), que são requisitos técnicos e operacionais projetados para proteger os dados da conta.

Mais de 200 organizações forneceram feedback para mais de 6.000 itens de feedback, de acordo com um comunicado de imprensa do PCI SCC .

Os exemplos de alterações no PCI-DSS v4.0, incluem:

  • Terminologia de firewall atualizada para controles de segurança de rede para oferecer suporte a uma gama mais ampla de tecnologias usadas para atender aos objetivos de segurança tradicionalmente atendidos por firewalls.
  • Expansão do Requisito 8 para implementar a autenticação multifator (MFA) para todos os acessos ao ambiente de dados do titular do cartão.
  • Maior flexibilidade para as organizações demonstrarem como estão usando métodos diferentes para atingir os objetivos de segurança.
  • Adição de análises de risco direcionadas para permitir às entidades a flexibilidade de definir a frequência com que realizam determinadas atividades, conforme mais adequado às suas necessidades de negócios e exposição ao risco.

A versão 3.2.1 permanecerá ativa por dois anos para dar tempo às organizações para entender as mudanças e, finalmente, será desativada em 31 de março de 2024. Os novos requisitos entrarão em vigor em 31 de março de 2025. Mais detalhes sobre as atualizações podem ser encontrados no Documento de resumo de alterações do PCI-DSS v4.0 .

“O PCI DSS v4.0 é mais responsivo à natureza dinâmica dos pagamentos e ao ambiente de ameaças”, disse Emma Sutcliffe, vice-presidente sênior e oficial de padrões do PCI SSC, na nova versão. “A versão 4.0 continua a reforçar os princípios básicos de segurança, ao mesmo tempo em que oferece mais flexibilidade para melhor permitir diversas implementações de tecnologia. Essas atualizações são apoiadas por orientações adicionais para ajudar as organizações a proteger os dados da conta agora e no futuro.”.

O PCI-DSS é um padrão de mercado à ser seguido por empresas de processamento de pagamentos, incluindo comerciantes. provedores de sistemas que participam do processamento de dados de cartões, Gateways de pagamento, Plataformas de e-commerce. agentes de viagens credenciados pela IATA, entre outras.

Para mais informações acesse o site do PCI: https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss

Voltar

Compartilhe no WhatsApp
Desenvolvido por Across | Política de Privacidade