PCI DSS v4.0.1 entra em vigor em janeiro: tudo o que você precisa saber
Em 31 de março de 2024 entrou em vigor a versão 4.0 da norma PCI DSS. Apenas 2 meses depois, em 11 de junho, o PCI Security Standards Council publicou em seu site a nova versão 4.0.1, que entrou em vigor no mesmo dia, mas que coexistirá com a versão atual, a 4.0, até 31 de dezembro.
A versão 4.0.1 será obrigatória a partir de 1º de janeiro de 2025, portanto restam poucas semanas para se adequar. Por isso, é essencial estar atento às modificações e se preparar para sua implementação, já que o não cumprimento dessa norma pode resultar em multas elevadas e até na perda da licença para operar com cartões.
Esta nova versão, que entra em vigor apenas 9 meses após a anterior, corresponde a correções tipográficas e de formatação e também esclarece a intenção e o foco de alguns requisitos. É importante destacar que não há novos requisitos nem requisitos removidos nesta revisão.
Entre as principais mudanças, destacam-se:
Esclarecimento das notas de aplicabilidade para emissores e empresas com funções de emissor, bem como esclarecimento sobre a aplicabilidade do uso de hashes criptográficos com chave para tornar o PAN ilegível.
Retorno ao critério da PCI DSS v3.2.1, que estabelece que a instalação de patches e atualizações dentro de 30 dias se aplica apenas a “vulnerabilidades críticas”.
Foi adicionada uma nota de aplicabilidade indicando que não se aplica a contas de usuário autenticadas apenas com fatores resistentes a ataques de phishing.
Esclarecimento das notas de aplicabilidade sobre as relações entre clientes e provedores de serviços terceirizados (TPSP).
Aqui compartilhamos o documento publicado pelo PCI Security Standards Council onde é possível consultar mais informações sobre as mudanças entre as versões:
Portanto, após 31 de dezembro de 2024, a versão 4.0 do PCI DSS será descontinuada e a versão 4.0.1 será a única versão ativa do padrão.
Se você precisa garantir a proteção de dados e a segurança em transações online, minimizar fraudes e transmitir confiança, consulte-nos sobre como adotar a versão mais recente do padrão. Ficaremos felizes em ajudá-lo a cumprir o PCI DSS 4.0.1 e tornar o processo rápido e simples. Vamos conversar?