Tal y como lo habíamos adelantado hace algunos días, el PCI SSC acaba de anunciar en su blog oficial que el próximo mes de mayo de 2018 se publicará la versión 3.2.1 del estándar PCI DSS (Payment Card Industry Data Security Standard).

Esta nueva versión del estándar incorporará algunos cambios menores, dentro de los cuales se incluyen:

  • Se removerán las referencias a fechas pasadas en los controles que en su momento fueron mejores prácticas pero que ya son obligatorios. (3.5.1, 6.4.6, 8.3.1, 10.8, 10.8.1, 11.3.4.1, 12.4.1, 12.11 y 12.11.1).
  • Se actualizará el Anexo A2: “Requisitos de la PCI DSS adicionales para las entidades que utilizan SSL/TLS temprana” para aclarar que a partir del 1 de julio de 2018 todas las entidades deben usar de forma obligatoria TLS v.1.2 o superiores en sus conexiones. Como excepción, solamente las terminales POS POI y sus puntos de conexión con el proveedor de servicios estarán autorizadas para usar SSL y versiones de TLS inseguras (1.0 y 1.1) bajo determinadas circunstancias.

  • Se harán cambios menores tipográficos, de puntuación y de formato.

Es importante señalar que no se agregarán controles adicionales en esta nueva versión de PCI DSS. No obstante, ya se está trabajando en la proxima versión mayor del estándar, prevista para el 2019.

Por otro lado, las versiones de los demás estándares relacionados (PA DSS, PCI PTS, P2PE) no sufrirán ninguna modificación.

Os estaremos informando cualquier novedad adicional.

NOTA: Gracias a Charles Smart por la notificación de una errata en el artículo.