padss

Casi un mes después de la publicación de la versión 3.2 de PCI DSS, el PCI SSC publica la versión 3.2 del estándar PA DSS.  A diferencia del estándar PCI DSS – que se focaliza en la protección de los entornos de comercios y proveedores de servicio en los que se procesa, almacena y/o transmiten datos de tarjetas de pago – el estándar PA DSS se centra en la aplicación de controles de seguridad para aquellas aplicaciones que procesan, almacenan y/o transmiten datos de tarjetas de pago y que son vendidas, distribuídas o licenciadas por terceros.

Esta nueva versión de PA DSS incluye aclaraciones a requerimientos existentes y actualiza sus propios controles para alinearse con PCI DSS (por ejemplo, el uso de Autenticación Multi-factor – MFA). Adicionalmente, se actualizan las instrucciones de implementación provistas por la empresa que comercializa el software (“PA-DSS Implementation Guide”), incluyendo mejoras en el detalle de procesos para la instalación de actualizaciones, protección de datos de tarjetas en procesos de depuración (“debug”), entre otros.

La nueva versión de PA DSS entrará a ser oficial a partir del 1 de junio de 2016, mientras que la versión 3.1 será retirada el 31 de agosto de 2016.  Durante el intervalo de tiempo entre esas dos fechas ambos estándares serán válidos.

Siguiendo el mismo proceso de publicación de sus estándares, para PA DSS v3.2 se han publicado los siguientes documentos de soporte:

En el corto plazo se actualizará el documento de Preguntas de Uso Frecuente (FAQ) para soportar la transición entre ambas versiones del estándar.