Nouvelle version du PCI DSS (v3.2.1)

Nouvelle version du PCI DSS (v3.2.1)

Le PCISSC vient d’annoncer la publication imminente d’une nouvelle version du standard PCI DSS (v3.2.1).

Cette version, qui sera disponible le mois prochain, apporte très peu de changements :

  • Aucune nouvelle exigence n’a été ajoutée
  • Les dates précisant les échéances sur la mise en place de certaines exigences (imposées au 31 janvier) ont été supprimées
  • Les exigences relatives à la configuration SSL/TLS ont été mises à jour (seuls les POS/POI seront autorisés à utiliser des anciennes versions après le 30 juin 2018)
  • Des typographies et autres erreurs de ponctuations ont été corrigées

Adrien Guinault