Durante la Sesión de Evaluación realizada el pasado 31 de marzo se recibieron varias preguntas sobre las fechas de transición de
PCI DSS v3.1 a la
v3.2, las cuales se pueden resumir en estos tres puntos:
- PCI DSS v3.1 sigue siendo válido durante seis meses después de la liberación de PCI DSS v3.2, hasta el 31 de octubre de 2016, y por lo tanto se puede utilizar para las evaluaciones durante ese período. Esto se aplica a los ROC y SAQs.
- Durante el período de transición de seis meses desde el 1 de mayo de 2016 hasta el 31 de octubre de 2016, ambas versiones PCI DSS v3.1 y v3.2 son válidas y cualquiera de las versiones se pueden utilizar para las evaluaciones.
- PCI DSS v3.1 se retirará el 31 de octubre de 2016. Las evaluaciones de PCI DSS completadas a partir del 1 de noviembre en adelante deben usar PCI DSS v3.2.
En conclusión, se reduce el periodo de convivencia de ambas versiones.