Nuovo requisito per PCI-DSS 3.2

Naviga le tue risposte
0

Quali sono gli altri requisiti in PCI DSS 3.2 piuttosto che questi due:

  • Revisionato Secure Sockets Layer (SSL) e le prime date di tramonto TLS (Transport Layer Security) come descritto nel Bollettino sulla migrazione da SSL e TLS precoce.

  • Espansione del requisito 8.3 per includere l'uso dell'autenticazione a più fattori per gli amministratori che accedono all'ambiente dei dati dei titolari di carta.

Grazie.

    
posta Petr 28.06.2017 - 11:28
fonte

1 risposta

2

Secondo Preparazione per PCI DSS 3.2 - Riepilogo delle modifiche , oltre alle modifiche di Multifactor e "early TLS" esistono le seguenti modifiche:

  • "Supplemental Supplemental Validation Entities" (DESV) è incorporato come appendice e può essere richiesto caso per caso.
  • I fornitori di servizi vengono individuati per un controllo più approfondito in considerazione del loro più ampio impatto sulla superficie di attacco.
risposta data 28.06.2017 - 13:11
fonte

Leggi altre domande sui tag

Se il non ripudio è impossibile perché esiste la firma digitale Rischi potenziali di consentire javascript personalizzati