🩹 Consejos del QSA #2:
En la versión 4.0 de PCI DSS req. 6.3.3, los parches «altos» y «críticos» se deben instalar dentro del primer mes posterior a su publicación. En PCI DSS v3.2.1 (req. 6.2) solo se requería la instalación de los parches «críticos» dentro del mes después de su publicación.
💡 Consejos del QSA #1:
La solución de Web Application Firewall (WAF) descrita en el req. 6.4 de PCI DSS v4.0 no solamente debe analizar tráfico web proveniente de sesiones interactivas con usuarios sino que también debe analizar protocolos y estándares para intercambiar datos entre aplicaciones (Web Services), incluyendo XML, SOAP, WSDL, REST, GraphQL, etc.