Novidades na Certificação PCI DSS
A Amazon Web Services (AWS) anunciou a inclusão de dois serviços adicionais e uma nova região geográfica no escopo de sua certificação Payment Card Industry Data Security Standard (PCI DSS). Essa atualização oferece aos clientes mais opções para implementar cargas de trabalho reguladas enquanto mantêm conformidade com os rigorosos padrões de segurança de dados de cartões de pagamento.
Serviços Recém-Adicionados
Os dois novos serviços agora certificados são:
Expansão Geográfica
Além dos serviços, a região Asia Pacific (Taipei) foi adicionada ao programa de certificação PCI DSS, ampliando as opções de localidade para organizações que precisam manter dados de cartão de pagamento em conformidade regulatória em diferentes regiões.
Componentes do Pacote de Conformidade
O pacote de conformidade PCI DSS da AWS é composto por dois elementos principais:
- Attestation of Compliance (AOC): Documento que demonstra que a AWS foi validada com sucesso conforme os requisitos do padrão PCI DSS, avaliada por um avaliador qualificado independente.
- AWS Responsibility Summary: Guia que orienta os clientes da AWS sobre suas responsabilidades específicas na implementação e operação de ambientes seguros para processamento de dados de cartão de pagamento.
A avaliação foi conduzida pela Coalfire, uma empresa qualificada como Qualified Security Assessor (QSA) terceirizada.
Inovação em Formatos de Conformidade
Um destaque importante dessa atualização é a disponibilidade dos relatórios de conformidade em formato Open Security Controls Assessment Language (OSCAL). Trata-se de um padrão aberto mantido pelo NIST, baseado em JSON estruturado para leitura por máquinas, permitindo automação de workflows e redução de processamento manual em auditorias de conformidade.
A AWS é a primeira provedora de nuvem a oferecer relatórios de conformidade neste formato, um avanço significativo rumo a processos de conformidade modernizados e automatizáveis.
Acesso e Implementação Prática
Os clientes podem acessar toda a documentação de certificação PCI DSS através do AWS Artifact, um portal de autoatendimento que oferece acesso sob demanda aos relatórios de conformidade da AWS. Esse recurso simplifica processos de auditoria e integração com fluxos de conformidade existentes.
A lista completa de serviços em escopo de conformidade pode ser consultada na página AWS Services in Scope by Compliance Program.
Próximas Etapas
Para conhecer mais sobre os programas de conformidade e segurança da AWS, consulte a AWS Compliance Programs page. Dúvidas sobre implementação ou aspectos específicos de conformidade podem ser direcionadas à equipe de Compliance Support ou ao AWS Support.
Fonte
Fall 2025 PCI DSS compliance package available now (https://aws.amazon.com/blogs/security/fall-2025-pci-dss-compliance-package-available-now/)
Leave a Reply