O PCI SSC definiu a meta de publicar o PCI DSS v4.0 para o primeiro trimestre de 2022.

Conheça o cronograma de atividades.

Este planejamento contempla uma etapa de solicitação de comentários (RFC) para que a comunidade forneça feedback sobre os documentos preliminares da nova versão.

Cronograma de trabalho

Conheça o plano de atividades até o lançamento da versão 4.0 do PCI DSS, previsto para o primeiro trimestre de 2022.

Cronograma do PCI DSS 40

Como será a transição?

O planejamento inclui um período de transição para que as organizações evoluam do PCI DSS v3.2.1 para o PCI DSS v4.0.

Para oferecer suporte a essa transição, o PCI DSS v3.2.1 continuará vigente por 18 meses, após os materiais do PCI DSS v4.0 serem aprovados.

O período de transição vai permitir que as organizações se familiarizem com as mudanças na v4.0, atualizem seus modelos e  e planejem e implementem as mudanças para atender aos requisitos atualizados.

Após o período de transição, o PCI DSS v3.2.1 será descontinuado. 

Requisitos futuros

Durante o período de transição, quando v3.2.1 e v4.0 vão estar ativos, haverá um período extra de tempo definido para a introdução de novos requisitos que são identificados como “com data futura” na v4.0.

Os requisitos com datas futuras são considerados as melhores práticas até que a data futura seja alcançada.

Durante esse tempo, as organizações não são obrigadas a validar os requisitos da nova versão. Embora a validação não seja necessária, as organizações que implementaram controles para atender aos novos requisitos e estão prontas para ter os controles avaliados antes da data futura declarada são incentivadas a fazê-lo.

Assim que a data futura definida for atingida, todos os requisitos com data futura tornam-se efetivos e aplicáveis.

Conheça o cronograma da etapa de transição:

PCI 40 cronograma de transição