PCI-DSS 3.1

PCI DSS – Différences entre la version 3.0 et la 3.1

Par Saïd Ounnas • 02 juillet 2015

Le PCI Council vient de sortir une mise à jour du standard PCI DSS 3.0 vers la 3.1. Nous découvrons pas mal de clarifications sur l’ensemble des exigences ainsi que les recommandations et directives.

Je vous propose à travers ce billet de balayer ces mises à jours du standard PCI DSS. SSL et TLS ne sont plus considérés comme des composants de niveau de sécurité à partir du 30 juin 2016…La tokenisation (principe du jeton) arrive à grand pas

Pas mal d’éclairage et aussi une tendance forte que les prochaines versions de PCI DSS seront plus liés à la sécurité SSI que la conformité. En un mot on va dans le bon sens.

 

La source du document de référence:

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1_Summary_of_Changes.pdf