09/07/2010

Le PCI DSS passe au 2.0

Bien que cela ne soit pas officialisé par le PCI Council, il devient clair que la prochaine version du standard sera PCI DSS 2.0.

A quoi pouvons-nous nous attendre ? Jusqu'ici, pas d'information.

Nous pouvons tout de même imaginer :

- Des requirements plus explicites sur la virtualisation.
- Des requirements plus clairs sur le chiffrement et les HSM.
- Une mise à jour du top ten OWASP (celui de la version 1.2 date de 2007)
- Des précisions sur les enregistrements videos, audios.
- Des précisions sur les cas d'hébergements par des tiers : hosting provider, managed hosting providers.

Ce que l'on aimerait bien, mais qui ne risque pas d'arriver :

- Des règles précises pour la segmentation du scope.
- Des règles précises sur l'intégration de frames de paiement externes.
- Des règles applicables aux mainframes et autres gros systèmes.

Aucun commentaire:

Enregistrer un commentaire