Secure Socket Layers (SSL) v3.0 Protokoll
Aufgrund der Aussagen des National Institute of Standards and Technology (NIST) zu den Schwächen des Secure Socket Layer (SSL) v3.0 Protokolls hat das PCI Council announciert, dass dieses Protokoll zukünftig nicht mehr die PCI-Anforderungen an ein „Strong Cryptography“ erfüllt.
Daher hat das PCI Council am 13. Februar angekündigt, kurzfristig Revisionen der Standards PCI-DSS und PA-DSS unter der Versionsnummer 3.1 zu publizieren. Diese neuen Versionen werden unverzüglich gültig werden und alle betroffenen Unternehmen sollten entsprechende Umstellungen einplanen, um auch zukünftig die PCI-Compliance zu gewährleisten.
für detaillierte Informationen geht’s hier zum Artikel des PCI Councils