A Versão 4.0 aprimora os requisitos para as tecnologias emergentes e oferece flexibilidade para para atingir os objetivos de segurança

Todas as instituições que operam no sistema de pagamento terão até 31 de março de 2024 para implementar os novos requisitos previstos na versão 4.0. A primeira versão do padrão foi aprovada no final do primeiro trimestre de 2022, após uma amplo processo de discussão com entidades participantes na elaboração.

No segundo trimestre de 2022 se iniciou a fase de transição.

É fundamental que os usuários de sistemas de pagamento revisem seus requisitos, considerando as novas tecnologias e a sofisticação da indústria da fraude, explorando novas brechas de segurança. Boa parte destas oportunidades de fraude se aproveitam do grande crescimento do comércio eletrônico, dos recursos de phishing e engenharia social e de falhas de implementação de métodos de autenticação.

 

Para quem ainda não começou a transição, o tempo será muito escasso e exigirá um esforço redobrado. Não seguir os padrões deixará o participante à mercê da indústria das fraudes, que se tonam cada vez mais eficazes em explorar antigas e novas vulnerabilidades.

 

Como a indústria participou da elaboração do novo standard

Fonte: PCI Security Standards Council