PIN Security – Fase II adiada

PIN SECURITY
Requisitos de segurança para senhas

A crise do Covid-19 obrigou o PCI a adiar a data da implantação da Fase II do PIN Security Requirements, prevista inicialmente para junho de 2021, com o objetivo de implementar blocos de chave para conexões externas a associações e redes.

A nova data para encerramento da Fase II passou a ser Janeiro de 2023.

Em linha com o PCI, a Visa publicou boletim informativo, alinhando sua data de Compliance com o PCI.

No entanto, é importante que a Fase I – implementação de blocos de chaves para conexões internas e armazenamento de chaves em ambientes de provedores de serviços, incluindo todos os aplicativos e bancos de dados conectados a módulos de segurança de hardware (HSM) – foi considerada encerrada.

Ou seja, quem não cumpriu os requisitos da FASE I pode ser considerado em “não conformidade” nas próximas auditorias de segurança.

Considerando que o PIN é um elemento central para a segurança das transações, os requerimentos de segurança expressos no documento do PCI são fundamentais para evitar fraudes em toda a cadeia. Adquirentes, lojas de departamento, redes de ATM e outras entidades que capturam senhas ou tratam chaves criptográficas para a a proteção de senhas devem considerar estas implementações como prioritárias.

Ainda há muito trabalho pela frente.

leia também:

https://sucessosi.com.br/novos-padroes-para-tratamento-de-chaves/seguranca-da-informacao/serrano/
Marcações:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *