HelpSystems Blog

Adiós a SSL. Se acerca la fecha para cumplir con el último requisito de PCI DSS 3.2

La versión 3.2 de PCI DSS entró en vigencia el 31 de enero pasado, obligando a todas las empresas que procesan información de tarjetas de crédito y débito a adecuarse a las nuevas exigencias de la normativa.

Sin embargo, existe un requerimiento cuyo plazo de implementación vence el 30 de junio. Se trata de la migración de protocolos SSL o TLS anterior a TLS 1.1 o versiones superiores.

El Consejo sobre Normas de Seguridad de PCI sugiere implementar una versión superior a TLS, como TLS 1.2, pese a que no es el mínimo requerido. En algunos casos, TLS 1.1 ya no se considera una opción lo suficientemente segura contra las vulnerabilidades que presenta el protocolo actual.

Falta muy poco para que este aspecto se haga obligatorio, por lo que le sugerimos tener en cuenta las recomendaciones del Consejo de PCI y leer este blog post que le explicará todo lo que necesita conocer sobre la migración de SSL y TLS para cumplir con los requerimientos de PCI DSS 3.2.

Si quiere conocer más sobre cuáles son los requerimientos de la nueva versión de PCI DSS, lo invitamos a consultar nuestra guía: Novedades sobre el Estándar de Seguridad de Datos PCI 3.2.

 

 

¿Necesita ayuda para cumplir con PCI DSS? 

GoAnywhere MFT utiliza protocolos seguros, incluyendo TLS 1.1 y 1.2, para proteger las transmisiones entre redes públicas y privadas. Descubra cómo nuestra solución de Managed File Transfer puede ayudarlo a cumplir con las actualizaciones que entran en vigencia el 30 de junio, realizando una prueba gratuita.