O Payment Card Industry Security Standards Council (PCI SSC), órgão regulatório global do setor de cartões de pagamento, se envolveu com profissionais do setor e criou uma força tarefa, com o objetivo único de desenvolver orientações para auxiliar as partes interessadas a entender e reduzir a complexidade na implementação dos novos requisitos de segurança (foco nos 6.4.3 e 11.6.1) para o Comércio Eletrônico incluídos no PCI Data Security Standard (PCI DSS) v4.x.

O próximo documento de orientação conterá os seguintes tópicos:

• • Orientações claras e acionáveis sobre como as entidades podem estar aderentes aos dois requisitos.
• • Orientação sobre como os provedores de serviços terceirizados podem ajudar seus clientes a atender a esses requisitos.
• • Estratégias práticas de implementação ao invés de uma estrutura teórica.

Essa nova Força Tarefa de orientação sobre o Comércio Eletrônico é composta por especialistas de todo o ecossistema de segurança de pagamentos, incluindo funcionários do PCI SSC, representante de marcas de pagamento, membros do Conselho Consultivo Técnico/Conselho Consultivo Técnico, Mesa Redonda de Assessores Executivos Globais (GEAR) e Força-Tarefa de Pequenas Empresas Comerciais (SMB).

A recomendação para comerciantes e prestadores de serviços é seguir se familiarizando com os requisitos 6.4.3 e 11.6.1 enquanto as novas orientações não são disponibilizadas, pois esses controles são fundamentais para o tratamento de violações recentes no Comércio Eletrônico e proteção desses ambientes. 

Também vale citar que os requisitos 6.4.3 e 11.6.1 fazem parte dos 64 requisitos futuros do PCI DSS v4.x, que entram em vigor a partir de 31 de março de 2025. O novo documento de orientação para as partes interessadas sobre como atender a esses requisitos de comércio eletrônico do PCI DSS v4.x é aguardado para o início de 2025.

Para saber mais, clique aqui.