A crise do Covid-19 obrigou o PCI a adiar a data da implantação da Fase II do PIN Security Requirements, prevista inicialmente para junho de 2021, com o objetivo de implementar blocos de chave para conexões externas a associações e redes.
A nova data para encerramento da Fase II passou a ser Janeiro de 2023.
Em linha com o PCI, a Visa publicou boletim informativo, alinhando sua data de Compliance com o PCI.
No entanto, é importante que a Fase I – implementação de blocos de chaves para conexões internas e armazenamento de chaves em ambientes de provedores de serviços, incluindo todos os aplicativos e bancos de dados conectados a módulos de segurança de hardware (HSM) – foi considerada encerrada.
Ou seja, quem não cumpriu os requisitos da FASE I pode ser considerado em “não conformidade” nas próximas auditorias de segurança.
Considerando que o PIN é um elemento central para a segurança das transações, os requerimentos de segurança expressos no documento do PCI são fundamentais para evitar fraudes em toda a cadeia. Adquirentes, lojas de departamento, redes de ATM e outras entidades que capturam senhas ou tratam chaves criptográficas para a a proteção de senhas devem considerar estas implementações como prioritárias.
Ainda há muito trabalho pela frente.
leia também:
Protected by Patchstack