Llega la versión de PCI DSS 3.2.1

Actualidad

21 MAY 2018

PCI DSS versión 3.2.1 no añade nuevos requerimientos sino fechas relacionadas con la migración de SSL y TSL, y reemplaza a la versión 3.2, que seguirá siendo válido hasta el 31 de diciembre de 2018.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

PCI Security Standards Council (PCI SSC) ha publicado una revisión del PCI Data Security Standard (PCI DSS), que empresas de todo el mundo utilizan para preoteger los datos de las tarjetas de pago antes, durante y después de una compra. El nuevo PCI DSS 3.2.1 reemplaza a PCI DSS 3.2 para tener en cuenta las fechas de vigencia y fechas límite de migración de Secure Socket Layer (SSL)/early Transport Layer Security (TLS). A través de un comunicado se especifica que no se añaden nuevos requerimientos en PCI DSS 3.2.1 y que PCI DSS 3.2 seguirá siendo válido hasta el 31 de diciembre de 2018.

Todo lo que necesitas saber sobre PCI DSS en este especial de GoNetFPI.

El Payment Card Industry Data Security Standard (PCI DSS) es un estándar definido que reconoce un conjunto de Políticas y Procedimientos diseñados para mejorar la seguridad de tarjetas de pago y asegurar a los titulares de tarjetas contra el abuso de sus propios datos.

El PCI Security Standards Council es un organismo mundial dedicado a la creación, actualización, expansión y ayuda a la comprensión de las medidas de seguridad para la seguridad de las cuentas de pago. Esas medidas, las PCI DSS, se crearon en 2004 por cuatro organizaciones de tarjetas de crédito: Visa, MasterCard, Discover y American Express.

GDPR, el último empujón

Llegó el momento. GDPR será de obligado cumplimiento el 25 de mayo. ¿Estás preparado? ¿sabes cuáles son los requisitos mínimos para cumplir con el reglamento? ¿cuáles son los pasos a seguir en caso de brecha de seguridad? ¿qué puede reducir las cuantías de una multa?

Dice la organización que esta actualización “está diseñada para eliminar cualquier confusión sobre las fechas de vigencia para los requisitos de PCI DSS introducidos en 3.2, así como las fechas de migración para SSL/TLS”. Para Troy Leach, director de tecnología del PCI SSC, “es sumamente importante que las organizaciones deshabiliten SSL/TLS inicial y actualicen a una alternativa segura para salvaguardar sus datos de pago”.

En general, después del 30 de junio de 2018 todas las entidades deben dejar de utilizar SSL/early TSL como control de seguridad, y utilizar una versión segura del protocolo.

TAGS PCI DSS

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

PCI DSS versión 3.2.1 no añade nuevos requerimientos sino fechas relacionadas con la migración de SSL y TSL, y reemplaza a la versión 3.2, que seguirá siendo válido hasta el 31 de diciembre de 2018.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO