Nuevo requisito para PCI-DSS 3.2

Navega tus respuestas
0

¿Cuáles son los otros requisitos en PCI DSS 3.2 en lugar de estos dos?

  • Fechas de caducidad revisadas de Secure Sockets Layer (SSL) y principios de Seguridad de la capa de transporte (TLS) como se describe en el Boletín sobre la migración de SSL y Early TLS.

  • Expansión del requisito 8.3 para incluir el uso de la autenticación multifactor para los administradores que acceden al entorno de datos del titular de la tarjeta.

Gracias.

    
pregunta Petr 28.06.2017 - 11:28
fuente

1 respuesta

2

Según Preparación para PCI DSS 3.2 - Resumen de cambios , los siguientes cambios existen además de Multifactor y los cambios "iniciales TLS":

  • La "Validación Suplementaria de Entidades Designadas" (DESV) se incorpora como un apéndice y puede ser requerido en una base de caso por caso.
  • Los proveedores de servicios están siendo seleccionados para un mayor escrutinio debido a su impacto más amplio en la superficie de ataque.
respondido por el gowenfawr 28.06.2017 - 13:11
fuente

Lea otras preguntas en las etiquetas

Riesgos potenciales de permitir javascript personalizado Certificado SSL autofirmado: ¿Cómo verificarlo correctamente en el lado del cliente?