PCI DSS versão 4.0: Cronogramas previstos e atualizações mais recentes

Texto traduzido e adaptado de “PCI DSS v4.0: Anticipated Timelines and Latest Updates” escrito por Lindsay Goodspeed

No último dia 29 de maio, foi publicado mais uma milestone no blog do PCI SSC sobre a versão 4.0 do PCI DSS. Com o feedback do setor industrial, junto com as mudanças nos pagamentos, na tecnologia e na segurança, estão sendo direcionadas as abordagens deles ao PCI DSS v4.0. Em entrevista com Lauren Holloway, diretora de padrões de segurança de dados, ela respondeu algumas perguntas importantes sobre o que está acontecendo com o PCI DSS v4.0.

Alguns tópicos do Q&A que são interessantes: o processo de desenvolvimento da nova versão terá mais um request for comment (RFC) nos meses de setembro – outubro de 2020 e seu lançamento está previsto para meados de 2021. Será também disponibilizado uma análise detalhada do feedback do RFC de 2019 para os participantes através do portal PCI. As empresas, após o lançamento do PCI DSS v4.0 terão um período de 18 meses para a transição do PCI DSS v3.2.1 para o PCI DSS v4.0, além de haver um período extra dependendo de uma “data futura”, que não está confirmada, mas proporcionará tempo suficiente para as organizações planejarem e implementarem novos controles e processos de segurança conforme necessário para atender a todos os novos requisitos. E por fim, para uma organização se preparar para o PCI DSS v4.0 é bom permanecerem diligentes e manterem seus controles de segurança do PCI DSS v3.2.1. Isso não apenas ajudará a garantir segurança contínua, mas também facilitará a transição para o PCI DSS v4.0.

Você pode conferir mais a respeito das respostas do progresso aqui, e para mais detalhes a respeito do PCI DSS v4.0, você pode conferir clicando aqui.