Recordatorio de fechas del ciclo de vida para PA-DSS

Con motivo de la próxima publicación de las versiones PCI DSS 3.0 y PA-DSS 3.0 del PCI SSC, el consejo ha decidido realizar una comunicación formal con las fechas de vigencia de PCI PA-DSS tanto de la nueva versión y como de la actual. Es importante tener en cuenta este recordatorio de las fechas del ciclo de vida de las normas ya que, como se documenta en la guía del programa PA-DSS 2.0, todas las validaciones 1.x PA-DSS expiran el 28 de octubre de 2013, y los cambios menores sólo se podrán presentar y ser aceptados hasta esa fecha.

Las fechas clave tras la publicación del nuevo estándar 3.0 y su cohabitación durante un cierto período de tiempo con la versión 2.0 son las siguientes:
  • ¿Hasta cuándo se puede auditar empleando v2.0? 31 de diciembre de 2014
  • ¿Hasta cuándo será válida una certificación v2.0? 28 de octubre de 2016
  • ¿Desde cuándo se puede auditar empleando v3.0? 1 de enero de 2014
  • ¿Hasta cuándo será válida una certificación v3.0? 28 de octubre de 2019 (*)
(*) Aplicable para el caso de una app que no sufriera ningún cambio desde el momento de certificación. Sólo requeriría el pago administrativo anual de renovación para mantenerse en las listas. Este fee aplicará a todas las apps.

IMPORTANTE: Estas fechas SÓLO aplican a PCI PA-DSS.