O PCI Security Standards Council iniciou os esforços no PCI Data Security Standard versão 4.0 (PCI DSS v4.0)
O PCI DSS v4.0 incorporará as informações recebidas das partes interessadas do PCI SSC global, algumas das áreas específicas que as partes interessadas solicitaram ao PCI SSC incluem:
- Autenticação, especificamente consideração pela orientação NIST MFA / senha
- Maior aplicabilidade para criptografar dados de titulares de cartão em redes confiáveis
- Monitorando os requisitos para considerar o avanço tecnológico
- Maior frequência de testes de controles críticos; por exemplo, incorporando alguns requisitos da Validação Complementar de Entidades Designadas em requisitos regulares do PCI DSS
Objetivos do PCI DSS v4.0
Não é esperado que os 12 principais requisitos do PCI DSS mudem fundamentalmente com o PCI DSS v4.0, pois esses ainda são a base essencial para proteger os dados do cartão de pagamento. No entanto, com base no feedback recebido, o PCI SSC está avaliando como evoluir o padrão para acomodar mudanças na tecnologia, nas técnicas de mitigação de riscos e no cenário de ameaças. O PCI SSC também está procurando maneiras de introduzir maior flexibilidade para oferecer suporte a organizações que usam uma ampla gama de controles e métodos para atender aos objetivos de segurança.
Principais metas de alto nível para o PCI DSS v4.0 são:
- Garantir que o padrão continue atendendo às necessidades de segurança do setor de pagamentos
- Adicione flexibilidade e suporte de metodologias adicionais para obter segurança
- Promover a segurança como um processo contínuo
- Melhore os métodos e procedimentos de validação.
O PCI DSS v4.0 está previsto para ser lançado antes do final de 2020, conforme informações PCI SSC. O tempo específico da liberação depende do feedback recebido durante o período de desenvolvimento. O PCI SSC manterá as partes interessadas atualizadas sobre o tempo durante todo o processo.
Atualize-se com a IT IMPACT, veja mais notícias no nosso blog!