La fecha límite para abandonar el protocolo SSL en la industria de seguridad no se cumplirá
El Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI) retrasa la fecha de junio de 2016 al año 2018.
El Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) ha decidido retrasar la fecha límite para la migración de Secure Sockets Layer (SSL) a Transport Layer Security (TLS), tal y como ha puesto de manifiesto en un comunicado.
A principios de este año, el Consejo decidió que el momento para que expirara el cambio fuera junio de 2016, una idea razonable dadas las vulnerabilidades en SSL, pero ahora ha manifestado que es demasiado difícil que los minoristas puedan dar el salto para esta fecha.
“Estamos trabajando intensamente con los representantes de todas las partes del ecosistema para garantizar el cambio cuanto antes”, ha declarado el director general del Consejo, Stephen Orfei.
“Han surgido una gran cantidad de temas de negocios que abordar mientras continúa el diálogo con los comerciantes, los bancos y las empresass de pagos”, ha afirmado el responsable.
Orfei ha puesto de relieve que parte de la culpa de que la fecha límite para enterrar SSL no se pueda cumplir está en los dispositivos móviles y los esfuerzos de los minoristas por asegurar unas transacciones seguras a través de la encriptación.