Durante el mes de junio de 2020 el PCI Security Standards Council (PCI SSC) ha publicado una serie de actualizaciones de sus estándares para linearse con los cambios en las tecnologías de los dispositivos de pago y con el fin de optimizar la protección contra los delincuentes que siguen desarrollando nuevas formas de acceder de forma no autorizada los datos de las tarjetas de pago.
En este sentido, los siguientes documentos fueron actualizados:
- El
- Igualmente, el estándar PCI , orientado a la aceptación de pagos empleando teléfonos móviles y otros dispositivos genéricos denominados
- Finalmente, el documento «Information Supplement: Assessment Guidance for Non-Listed Encryption Solutions» que describe la ejecución de evaluaciones en entornos que emplean encriptación punto-a-punto no listadas por el PCI SSC (Non-Listed Encryption Solutions) ha sido actualizado a la versión 1.1 para alinearse con los cambios del estándar PCI Point-to-Point Encription (PCI P2PE) v3.0, que fue publicado en diciembre de 2019. Con este cambio, aquellas soluciones no listadas podrán optimizar la seguridad de sus entornos mediante la aplicación de los nuevos controles de P2PE y las nuevas categorías de proveedores de componentes (PCI P2PE Component Providers).
Por otra parte, en el corto plazo se espera la publicación de la nueva versión del estándar PCI PIN (v3.1) y la inminente llegada del estándar PCI DSS versión 4.0 hacia la mitad del año 2021.
Desde PCI Hispano os mantendremos actualizados de estos cambios.