PA-DSS 3.2 ya está alineada con PCI DSS 3.2.
El PCI Security Standards Council (PCI SSC) publicó el pasado 27 de mayo la versión 3.2 de la norma PA DSS (Payment Application – Data Security Standard). La nueva PA DSS 3.2 iniciará el 1 de junio de 2016, sustituyendo a la version 3.1, la cual expirará el 31 de agosto de 2016.
El PCI SSC es responsable del desarrollo, gestión, educación y sensibilización de la Norma de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) y otros estándares que aumentan la seguridad de los datos de pago. A principios de mayo el PCI DSS publicó la versión 3.2 de dicho estándar PCI DSS, a la que ha quedado alineada la nueva versión de PA DSS.
La norma PA-DSS es una guía que utilizan los fabricantes de aplicaciones de pago para asegurar la implementación de medidas de protección contra el robo de datos de la tarjeta de pago al usar dichas aplicaciones de pago.
La aplicación de pago que cumple con la norma PA-DSS obtiene la validación PA-DSS para procesar de forma segura los pagos con tarjeta. La validación PA-DSS apoya para la protección de los datos de tarjetas de pago a través de los sistemas y redes de las empresas -en tiendas y en línea. La validación es requerida por la norma PCI DSS.
Los principales cambios en PA-DSS 3.2 tienen que ver con la alineación de la norma con el estándar PCI DSS 3.2. Se agregó el requisito de que la Guía de Implementación PA-DSS incluya la identificación de todos los roles y cuentas por defecto dentro de la aplicación con acceso administrativo. También que en dicha Guía las instrucciones detalladas expliquen cómo configurar las aplicaciones de pago correctamente y de conformidad con PCI DSS, incluyendo la instalación segura de parches y actualizaciones.