De acuerdo con la información publicada por el PCI SSC en su blog oficial, se esperan cuatro cambios importantes dentro del estándar PCI DSS para lo que resta de este año 2018 :

  • A mediados de año, cuando todos los controles con fechas futuras hayan entrado en vigencia, el PCI SSC realizará una revisión menor del estándar con el fin de actualizarlo, remover referencias obsoletas a SSL y versiones anteriores de TLS en los controles, retirar el anexo A2, actualizar las referencias de la OWASP Top Ten 2013 para actualizarla con la versión del 2017 y agregar algunas aclaraciones. No se agregarán controles adicionales. Más información en el articulo «¿Cómo afecta la nueva versión del Top Ten de OWASP el cumplimiento de PCI DSS v3.2?«
  •  A finales de año, los comentarios proporcionados por las organizaciones participantes del PCI SSC serán revisados y considerados para la próxima versión de PCI DSS. En PCI Hispano publicamos el artículo «20 controles adicionales para optimizar los niveles de seguridad provistos por PCI DSS«, en donde se enumeran una serie de controles de seguridad que potencialmente podrían ser incluidos dentro del estándar.

Si quieres conocer toda la historia del estándar PCI DSS y del comité de estándares del PCI SSC, el artículo «La línea de tiempo del comité de estándares PCI SSC» contiene todos los hitos desde el año 2004 hasta el día de hoy.

Como siempre, os estaremos informando en cuanto hayan novedades.

Avatar

Autor: David Acosta

Asesor de Seguridad Calificado (QSA) para PCI DSS, P2PE, PIN, 3DS y TSP.
CISSP Instructor, CISA, CISM, CRISC, CHFI Trainer, CEH, OPST, BS25999 LA.
View all posts