Fechas clave para la retirada de PCI DSS v3.1

Durante la Sesión de Evaluación realizada el pasado 31 de marzo se recibieron varias preguntas sobre las fechas de transición de PCI DSS v3.1 a la v3.2, las cuales se pueden resumir en estos tres puntos:

  • PCI DSS v3.1 sigue siendo válido durante seis meses después de la liberación de PCI DSS v3.2, hasta el 31 de octubre de 2016, y por lo tanto se puede utilizar para las evaluaciones durante ese período. Esto se aplica a los ROC y SAQs.
  • Durante el período de transición de seis meses desde el 1 de mayo de 2016 hasta el 31 de octubre de 2016, ambas versiones PCI DSS v3.1 y v3.2 son válidas y cualquiera de las versiones se pueden utilizar para las evaluaciones.
  • PCI DSS v3.1 se retirará el 31 de octubre de 2016. Las evaluaciones de PCI DSS completadas a partir del 1 de noviembre en adelante deben usar PCI DSS v3.2.

En conclusión, se reduce el periodo de convivencia de ambas versiones.

No hay comentarios:

Publicar un comentario