Linkedin Instagram Facebook X-twitter
Buscar
Cerrar este cuadro de búsqueda.

PCI DSS v4: preparativos y cambios clave

El próximo 31 de marzo de 2025 marca un hito importante para las organizaciones que procesan datos de tarjetas de pago: entran en vigor los requisitos adicionales del estándar PCI DSS v4.0. Estas nuevas disposiciones buscan reforzar la seguridad y adaptarse a los desafíos de un entorno digital en constante evolución. Desde controles avanzados hasta enfoques más flexibles en la evaluación de riesgos, estas medidas garantizarán la protección de los datos sensibles de los clientes.

¿Qué cambios trae consigo el
nuevo PCI DSS v4?

1. Continuar satisfaciendo las necesidades de seguridad de la industria de pagos

Por qué es importante: Las prácticas de seguridad deben evolucionar a medida que cambian las amenazas.

Ejemplos:

  • Requisitos ampliados de autenticación multifactorial.
  • Requisitos de contraseña actualizados.
  • Nuevos requisitos para el comercio electrónico y el phishing para hacer frente a las amenazas continuas.

 

2. Promover la seguridad como un proceso continuo

Por qué es importante: Los criminales nunca duermen. La seguridad continua es crucial para proteger los datos de pago.

Ejemplos:

  • Roles y responsabilidades claramente asignados en cada uno de los requisitos.
  • Se ha añadido una guía para ayudar a las personas a comprender mejor cómo implementar y mantener la seguridad.

 

3. Aumentar la flexibilidad de las organizaciones que utilizan diferentes métodos para alcanzar los objetivos de seguridad

Por qué es importante: Una mayor flexibilidad permite más opciones para lograr el objetivo de un requisito y apoya la innovación de la tecnología de pagos.

Ejemplos:

  • Asignación de cuentas de grupos, compartidas y genéricas.
  • Los análisis de riesgos específicos permiten a las organizaciones establecer frecuencias para realizar ciertas actividades.
  • El enfoque personalizado, un nuevo método para implementar y validar los requisitos PCI DSS, brinda otra opción a las organizaciones que utilizan métodos innovadores para lograr los objetivos de seguridad.

 

4. Reforzar los métodos y procedimientos de validación

Por qué es importante: Las opciones claras de validación y la presentación de informes apoyan la transparencia y la granularidad.

Ejemplo:

  • Una mayor alineación entre la información reportada en el Informe de Cumplimiento o el Cuestionario de Autoevaluación y la información resumida en la Atestación de Cumplimiento.

Recuerda que es requisito estar en cumplimiento con el consejo de estándares de seguridad del PCI. Este es un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanentes de las normas de seguridad para la protección de datos de cuentas. 

En Evertec, somos tu aliado de negocios. Si tienes dudas, comunícate con nosotros para orientarte. 

Referencias: 
https://blog.pcisecuritystandards.org/pci-dss-v4-whats-new-with-self-assessment-questionnaires 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *