calendario

Después de la sorpresiva noticia de la publicación de las nuevas versiones de los estándares PCI DSS y PA DSS en fechas fuera del tradicional ciclo de tres años, el Council han anunciado las siguientes fechas clave para lo que resta de 2016:

A final del mes se espera la publicación de los siguientes documentos:

  • Estándar PCI DSS v3.2, incluyendo un resumen de cambios entre la nueva versión y la versión 3.1
  • Cuestionarios de auto-evaluación (Self-Assessment Questionnaires – SAQ)
  • Plantillas de Attestation of Compliance (AOC)
  • Plantillas de Report on Compliance (ROC)
  • Preguntas de uso frecuente (Frequently Asked Questions – FAQ)
  • Glosario

A finales de mayo se publicarán los siguientes documentos:

  • Estándar PA DSS v3.2
  • Información adicional para desarrolladores de aplicaciones certificadas en PA DSS relacionada con el impacto de los cambios de la nueva versión en sus programas de cumplimiento
  • Plantillas deReport on Validation (ROV) de PA DSS
  • Plantillas de Attestation of Validation (AOV) de PA DSS

Así mismo, en ese mes se definirán los periodos de transición entre las dos versiones de PA DSS.

En octubre de 2016 (seis meses después de la publicación de PCI DSS 3.2) se realizará el retiro completo de la versión de PCI DSS 3.1. Desde esta fecha en adelante, todos los reportes se realizarán con la versión 3.2 del estándar.

En febrero de 2018 los requerimientos considerados como “buenas prácticas” de PCI DSS empezarán a ser obligatorios a partir del primer día del mes.

Desde PCI Hispano os mantendremos al tanto de nuevas noticias relacionadas con los estándares PCI DSS y PA DSS. ¡No olvidéis seguirnos!