Estimados ante la consulta realizada respecto a PCI, me informa un colega que tiene certificado PCI en su empresa que este año los auditores le comentaron que si bien por ahora el estándar lo acepta, le recomendaron cambiarlo ya que de acuerdo a NIST para 2024 debería estar en desuso.
Los auditores de PCI le sugirieron que inicie las pruebas y que cambien el protocolo ya que si el nuevo estándar (2024) sale sin 3des y sugiere AES (lo que creen mas probable) aunque sea a días de la certificación, en caso de no tenerlo implementado al momento de la certificación no se lo recertificarán.
Saludos