Adiós a SSL. El 30 de junio es la fecha límite para cumplir con el último requisito de PCI DSS 3.2

La versión 3.2 de PCI DSS entró en vigencia el 31 de enero pasado, obligando a todas las empresas que procesan información de tarjetas de crédito y débito a adecuarse a las nuevas exigencias de la normativa.

Sin embargo, existe un requerimiento cuyo plazo de implementación vence el 30 de junio. Se trata de la migración de protocolos SSL o TLS anterior a TLS 1.1 o versiones más avanzadas.

Falta muy poco para que este aspecto se haga obligatorio, por lo que le recomendamos tener las siguientes consideraciones en mente al momento de la migración.

El Consejo sobre Normas de Seguridad de PCI sugiere implementar una versión superior a TLS, como TLS 1.2, pese a que no es el mínimo requerido. En algunos casos, TLS 1.1 ya no se considera una opción lo suficientemente segura contra las vulnerabilidades que presenta el protocolo actual.

Si quiere conocer más sobre cuáles son los requerimientos de la nueva versión de PCI DSS, le invitamos a acceder a nuestra guía: Novedades sobre el Estándar de Seguridad de Datos PCI 3.2.