🩹 Consejos del QSA #2:
En la versión 4.0 de PCI DSS req. 6.3.3, los parches «altos» y «críticos» se deben instalar dentro del primer mes posterior a su publicación. En PCI DSS v3.2.1 (req. 6.2) solo se requería la instalación de los parches «críticos» dentro del mes después de su publicación.
💡 Consejos del QSA #1:
La solución de Web Application Firewall (WAF) descrita en el req. 6.4 de PCI DSS v4.0 no solamente debe analizar tráfico web proveniente de sesiones interactivas con usuarios sino que también debe analizar protocolos y estándares para intercambiar datos entre aplicaciones (Web Services), incluyendo XML, SOAP, WSDL, REST, GraphQL, etc.
Fechas importantes:
Octubre 1, 2023: El programa Visa PIN ha sido retirado.
Marzo 31, 2024: El estándar PCI DSS v3.2.1 será retirado y la versión 4.0 entrará totalmente en vigor.
Enero 1, 2025: Fecha final de la fase 3 de implementación de key blocks para PCI PIN.
Marzo 31, 2025: Los requerimientos futuros de PCI DSS v4.0 entrarán en vigor.