0
0
O PCI Security Standards Council (PCI SSC) publicou a versão 4.0 do PCI Data Security Standard (PCI DSS). O PCI DSS é um padrão global que fornece uma linha de base de requisitos técnicos e operacionais projetados para proteger os dados da conta.
Para dar às organizações tempo para entender as mudanças na nova versão e implementar quaisquer atualizações necessárias, a versão atual do PCI DSS, 3.2.1, permanecerá ativa por dois anos até ser aposentada em 31 de março de 2024. Uma vez que os avaliadores tenham concluído o treinamento em PCI DSS 4.0, as organizações podem avaliar o PCI DSS 4.0 ou o PCI DSS 3.2.1. O padrão também fornece tempo adicional para as organizações implementarem muitos dos novos requisitos.
O feedback do setor global de pagamentos levou a mudanças no padrão. Ao longo de três anos, mais de 200 organizações forneceram mais de 6.000 itens de feedback para garantir que o padrão continue a atender ao cenário complexo e em constante mudança da segurança de pagamentos.
“A indústria teve visibilidade e impacto sem precedentes no desenvolvimento do PCI DSS 4.0”, diz Lance Johnson, Diretor Executivo do PCI SSC. “Nossas partes interessadas forneceram contribuições substanciais, perspicazes e diversificadas que ajudaram o Conselho a avançar efetivamente no desenvolvimento desta versão do Padrão de Segurança de Dados PCI.”
As atualizações do padrão se concentram em atender às necessidades de segurança em evolução do setor de pagamentos, promover a segurança como um processo contínuo, aumentar a flexibilidade para as organizações que usam diferentes métodos para atingir os objetivos de segurança e melhorar os métodos e procedimentos de validação.
Alterações no PCI DSS 4.0
Exemplos das mudanças incluem:
- Terminologia de firewall atualizada para controles de segurança de rede para suportar uma gama mais ampla de tecnologias usadas para atender aos objetivos de segurança tradicionalmente atendidos pelos firewalls.
- Expansão do Requisito 8 para implementar a autenticação multifatorial (MFA) para todos os acessos ao ambiente de dados do titular do cartão.
- Maior flexibilidade para as organizações demonstrarem como estão usando diferentes métodos para atingir os objetivos de segurança.
- Adição de análises de risco direcionadas para permitir às entidades a flexibilidade de definir com que frequência realizam determinadas atividades, conforme melhor adequado às suas necessidades de negócios e exposição ao risco.
“O PCI DSS 4.0 é mais responsivo à natureza dinâmica dos pagamentos e ao ambiente de ameaças”, diz Emma Sutcliffe, SVP, Diretora de Padrões do PCI SSC. “A versão 4.0 continua a reforçar os princípios básicos de segurança, ao mesmo tempo em que fornece mais flexibilidade para permitir melhor diversas implementações tecnológicas. Essas atualizações são suportadas por orientações adicionais para ajudar as organizações a proteger os dados da conta agora e no futuro.”
FONTE: HELPNET SECURITY