card

Tal y como lo veníamos anunciando en PCI Hispano, el PCI SSC ha publicado la nueva versión 3.2 de PCI DSS que se podrá encontrar en la Document Library del sitio web del Council.

Dentro de los cambios claves se encuentran:

  • 5 nuevos sub-requerimientos para proveedores de servicio que afectan a los requerimientos 3, 10, 11 y 12, siendo los más importantes la realización semestral de pruebas de penetración si se emplea segmentación en el entorno, la definición de responsabilidades de cumplimiento de PCI DSS por parte de la Dirección y la revisión trimestral de la aplicación de procedimientos y políticas por parte del personal.
  • Nuevos sub-requerimientos adicionados al requerimiento 8.3 vinculados con el uso obligatorio de autenticación multi-factor para cualquier acceso administrativo al CDE que no sea de consola y para cualquier acceso remoto de usuarios (originado desde fuera de la red de la organización), administradores y terceros.
  • La formación en desarrollo seguro a los desarrolladores vinculados con el entorno deberá ser anual (como mínimo)
  • Se ha incorporado el Anexo A2 con la información de migración y mitigación de vulnerabilidades de SSL/TLS, dentro del cual se indica que en junio 30 de 2016 todos los proveedores de servicio deben ofrecer sus servicios con protocolos seguros
  • Se ha incorporado el Anexo A3 con la información del documento “Designated Entities Supplemental Validation” (DESV), dentro del cual se especifica – entro otros – la necesidad de implementar una metodología para la búsqueda de datos de tarjetas de pago almacenados en texto claro

Igualmente, se ha confirmado que la fecha de retiro de PCI DSS v3.1 será el día 31 de octubre de 2016.

Complementando el estándar se han publicado otros documentos de interés:

En el siguiente video (perteneciente al Webminar de PCI DSS 3.2) se describen los cambios de la versión y se ofrece información adicional al proceso de migración y adaptación:

En próximos días actualizaremos nuestro contenido y recursos para alinearlos con los cambios de la nueva versión. No olvides visitarnos frecuentemente y seguirnos en las redes sociales.