Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Llega la versión de PCI DSS 3.2.1

  • Actualidad

PCI Standar

PCI DSS versión 3.2.1 no añade nuevos requerimientos sino fechas relacionadas con la migración de SSL y TSL, y reemplaza a la versión 3.2, que seguirá siendo válido hasta el 31 de diciembre de 2018.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

PCI Security Standards Council (PCI SSC) ha publicado una revisión del PCI Data Security Standard (PCI DSS), que empresas de todo el mundo utilizan para preoteger los datos de las tarjetas de pago antes, durante y después de una compra. El nuevo PCI DSS 3.2.1 reemplaza a PCI DSS 3.2 para tener en cuenta las fechas de vigencia y fechas límite de migración de Secure Socket Layer (SSL)/early Transport Layer Security (TLS). A través de un comunicado se especifica que no se añaden nuevos requerimientos en PCI DSS 3.2.1 y que PCI DSS 3.2 seguirá siendo válido hasta el 31 de diciembre de 2018.

Todo lo que necesitas saber sobre PCI DSS en este especial de GoNetFPI.

El Payment Card Industry Data Security Standard (PCI DSS) es un estándar definido que reconoce un conjunto de Políticas y Procedimientos diseñados para mejorar la seguridad de tarjetas de pago y asegurar a los titulares de tarjetas contra el abuso de sus propios datos.

El PCI Security Standards Council es un organismo mundial dedicado a la creación, actualización, expansión y ayuda a la comprensión de las medidas de seguridad para la seguridad de las cuentas de pago. Esas medidas, las PCI DSS, se crearon en 2004 por cuatro organizaciones de tarjetas de crédito: Visa, MasterCard, Discover y American Express.

Dice la organización que esta actualización “está diseñada para eliminar cualquier confusión sobre las fechas de vigencia para los requisitos de PCI DSS introducidos en 3.2, así como las fechas de migración para SSL/TLS”. Para Troy Leach, director de tecnología del PCI SSC, “es sumamente importante que las organizaciones deshabiliten SSL/TLS inicial y actualicen a una alternativa segura para salvaguardar sus datos de pago”.

En general, después del 30 de junio de 2018 todas las entidades deben dejar de utilizar SSL/early TSL como control de seguridad, y utilizar una versión segura del protocolo.

TAGS PCI DSS

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos