PCI SSC lança novas orientações sobre autenticação e criptografia
PCI SSC lança novas orientações sobre autenticação e criptografia
O PCI Security Standards Council (PCI SSC) publicou dois novos guias que abordam pontos cruciais de segurança: autenticação e criptografia. Esses controles são fundamentais para proteger dados sensíveis e manter a integridade dos sistemas, mas estão em constante evolução, o que torna desafiador para muitas organizações acompanharem as melhores práticas.
O documento de Autenticação substitui o guia de 2017 sobre MFA e traz um escopo mais amplo. Além da autenticação multifator, agora inclui métodos de fator único e destaca práticas mais modernas, como a autenticação resistente a phishing. Também oferece cenários reais para diferenciar corretamente quando uma autenticação é realmente multifator, evitando interpretações equivocadas que poderiam comprometer a segurança.
Já o documento de Criptografia foca em como implementar padrões fortes de proteção de dados. Ele aborda conceitos como dual control e split knowledge, que evitam que uma única pessoa tenha controle total sobre as chaves criptográficas. Também fornece orientações práticas para avaliar algoritmos e definir períodos de validade para chaves, ajudando as empresas a manterem suas proteções alinhadas às exigências do PCI DSS.
Embora não sejam requisitos obrigatórios, os guias servem como uma bússola importante. Eles reforçam a necessidade de que empresas estejam atentas não apenas à conformidade mínima, mas também à adoção de práticas que fortaleçam sua resiliência diante das ameaças modernas.
No dia a dia, a principal lição é que confiar apenas em autenticação básica ou usar algoritmos ultrapassados pode abrir portas para ataques, mesmo que a empresa esteja “em conformidade”. Por isso, vale ficar atento às recomendações do PCI SSC, que ajudam a transformar o compliance em segurança real.