Blog de Internet Security Auditors

Blog de Internet Security Auditors: Fechas clave para la retirada de PA-DSS v3.1

Escrito por Internet Security Auditors | Jun 10, 2016 4:00:00 AM
El PCI SSC ha publicado las fechas de vigencia, caducidad y hasta las cuales se aceptarán Informes de Certificación del cumplimiento (ROVs) de PA-DSS en las versiones 3.1 y 3.2.

Los ROVs y los cambios para las aplicaciones de pago validadas según las PA- DSS v3.1 podrán ser presentados hasta el 31 de agosto de 2016 y a partir del 1 de septiembre de 2016 todos los nuevos ROVs deberán estar validados acorde a PA-DSS v3.2.

El resumen de las fechas de vigencia y caducidad es el siguiente:

Fechas del ciclo de vida de las PA-DSS
PA-DSS 3.1
PA-DSS 3.2
Fecha de vigencia:
Las inscripciones estarán abiertas a partir de esta fecha.
1 de junio 2015
1 de junio de 2016
Fecha de caducidad Estándar:
Las presentaciones para los nuevos anuncios de aplicaciones y cambios de alto impacto no se aceptarán después de esta fecha.
31 de agosto de 2016
TBD
Fecha de caducidad Aplicación de venta:
Todas las aplicaciones se moverán a la lista de
"los despliegues preexistentes "
28 de octubre de 2019
28 de octubre de 2022
Los cambios aceptados hasta:
Bajo impacto y no hay cambios de impacto para aplicaciones enumeradas
28 de octubre de 2019
28 de octubre de 2022













El PCI SSC extenderá un período de gracia para aquellos ROVs sobre los que se haya pedido aclaraciones o cambios entregados antes de la fecha del 31 de agosto de 2016 en la versión 3.1, y que llegará hasta el 30 de noviembre de 2016, siempre y cuando el ROV completado y todo el apoyo la documentación se hubiera presentado correctamente al PCI SSC (y la correspondiente factura fue pagada en su totalidad antes de las 12:00 am EDT 1 de septiembre de 2016) antes de la fecha límite.

Este cambio en las fechas volverá a afectar a los ciclos de validez de la norma PA-DSS tal y como sucedió el mes pasado con la publicación avanzada de PCI DSS v3.2 por lo que será importante que las empresas con aplicaciones en procesos de certificación tengan en consideración estas fechas.

Si necesita ayuda o aclaraciones ante estos cambios, no dude en contactar con nuestro equipo comercial para asesorarles sobre cuál sería el proceso más adecuado en su caso para alcanzar la certificación PA-DSS de la mejor forma posible.

Ver post completo