Depuis 2019, le PCI SSC prépare la sortie du futur référentiel PCI DSS v4.0. En juin dernier, le planning a été revu par le Council.
Cette nouvelle version du référentiel apporte un certain nombre de changements sur lesquels nous reviendrons une fois la version définitive publiée. Actuellement, nous ne pouvons pas vous communiquer d’information sur les versions de travail qui nous ont été fournies, car nous sommes soumis par un accord de non-divulgation avec le Council.
Pour résumer, les dates à retenir sont les suivantes :
- Début 2022 : Sortie officielle du référentiel en version 4.0.
- Période de transition de 2 ans pour se mettre en conformité avec les exigences du référentiel v4.0 excepté pour certaines nouvelles exigences (spécialement indiquées avec une date de mise en œuvre ultérieure).
- Début 2024 : Retrait du référentiel PCI DSS v3.2.1. Il ne sera plus possible de procéder à un audit de conformité sur la base du référentiel v3.2.1.
- Début 2025 : Application obligatoire des nouvelles exigences qui bénéficiaient d’une date de mise en œuvre ultérieure.
Durant ces différentes étapes, nous serons bien entendu disponibles pour vous accompagner afin d’identifier les impacts du nouveau référentiel sur votre environnement PCI DSS et vous aider à maintenir votre conformité pour les années à venir.
Source : https://blog.pcisecuritystandards.org/updated-pci-dss-v4.0-timeline