Standard PCI-DSS 3.2 wylądował

Dzisiaj (28.04) opublikowana została nowa wersja dokumentacji PCI-DSS – 3.2.

Zmiany w porównaniu z 3.1 nie są takie kosmetyczne jakby się mogło wydawać: są to choćby wymagania wieloczynnikowego uwierzytelnienia dla administratorów, testy penetracyjne dwa razy do roku, czy większy nacisk na mechanizmy detekcji ataków.

Na wdrożenie całości dano sporo czasu – np. deadline wdrożenia wieloczynnikowego uwierzytelnienia o którym mowa wyżej to luty 2018.

Fragment dokumentacji PCI-DSS

–ms