Tal y como se informo en el artículo “El PCI SSC publica la revisión 1.1 de los Cuestionarios de Auto-Evaluación (SAQ) de PCI DSS v3.2“,  a partir del 1 de octubre de 2017 se deberán usar el exclusiva los SAQ v3.2 Revisión 1.1 de PCI DSS.

La revisión 1.1 fue publicada a finales de enero de 2017 con el fin de complementar y alinear los Cuestionarios de Auto-Evaluación (SAQ) para incluir la autenticación multi-factor y la verificación de controles de segmentación, así como para corregir erratas menores. En el momento de su publicación se definieron las siguientes fechas para el proceso de migración entre vas revisiones 1.0 y 1.1:

  • Uso de cualquiera de los SAQ de PCI DSS v3.2 Rev. 1.0 y 1.1: Hasta septiembre 30 de 2017.
  • Finalización del uso de los SAQ de PCI DSS v3.2 Rev. 1.0: Octubre 1 de 2017.
  • Uso exclusivo de los SAQ de PCI DSS v3.2 Rev.1.1: Octubre 1 de 2017.

De acuerdo con esto, solamente se aceptarán reportes de cumplimiento con SAQ v32 Rev. 1.0 hasta el 30 de septiembre. El 1 de octubre entrará en plena vigencia y exclusividad la versión 1.1. Estos cuestionarios pueden ser descargados desde la biblioteca de documentos del PCI SSC (por ahora, solamente en inglés).