03/05/2013

PCI DSS 3.0 : les nouveautés attendues dans la nouvelle version du standard


La version 3.0 du PCI DSS est prévue pour octobre 2013.                    

Le document est en cours de revue et sera sous peu transmis aux experts QSA pour relecture.

Nous pouvons espérer des précisions sur les points suivants : 

  • Les règles du PCI SSC sur la segmentation du périmètre PCI (le CDE, les machines "connected to the CDE").
  • Précisions sur quels sont les changements qui impliquent un scan de vulnérabilité et/ou un test d'intrusion hors du cycle normal de 3 mois.
  • Les règles concernant les fournisseurs avec qui des cartes sont envoyées ou stockées (exigence PCI 12.8).
Il n'est pas encore possible de lister les nouveautés, mais il est fort probable que beaucoup d'entités déjà certifiées devront adapter leurs processus de conformité.

Aucun commentaire:

Enregistrer un commentaire