Regulación
03/03/2025

PCI DSS v4: preparativos y cambios clave

El próximo 31 de marzo de 2025 marca un hito importante para las organizaciones que procesan datos de tarjetas de pago: entran en vigor los requisitos adicionales del estándar PCI...
simbolo-evertec

Evertec Trends

Ver todos los artículos
DCC, transaction choices for consumers

Comparte:

¿Qué cambios trae consigo el
nuevo PCI DSS v4?

1. Continuar satisfaciendo las necesidades de seguridad de la industria de pagos

¿Por qué es importante?: Las prácticas de seguridad deben evolucionar a medida que cambian las amenazas.

Ejemplos:

Requisitos ampliados de autenticación multifactorial.

Requisitos de contraseña actualizados.

Nuevos requisitos para el comercio electrónico y el phishing para hacer frente a las amenazas continuas.

 

2. Promover la seguridad como un proceso continuo

¿Por qué es importante?: Los criminales nunca duermen. La seguridad continua es crucial para proteger los datos de pago.

Ejemplos:

Roles y responsabilidades claramente asignados en cada uno de los requisitos.

Se ha añadido una guía para ayudar a las personas a comprender mejor cómo implementar y mantener la seguridad.

 

3. Aumentar la flexibilidad de las organizaciones que utilizan diferentes métodos para alcanzar los objetivos de seguridad

¿Por qué es importante?: Una mayor flexibilidad permite más opciones para lograr el objetivo de un requisito y apoya la innovación de la tecnología de pagos.

Ejemplos:

Asignación de cuentas de grupos, compartidas y genéricas.

Los análisis de riesgos específicos permiten a las organizaciones establecer frecuencias para realizar ciertas actividades.

El enfoque personalizado, un nuevo método para implementar y validar los requisitos PCI DSS, brinda otra opción a las organizaciones que utilizan métodos innovadores para lograr los objetivos de seguridad.

 

4. Reforzar los métodos y procedimientos de validación

¿Por qué es importante?: Las opciones claras de validación y la presentación de informes apoyan la transparencia y la granularidad.

Ejemplo:

Una mayor alineación entre la información reportada en el Informe de Cumplimiento o el Cuestionario de Autoevaluación y la información resumida en la Atestación de Cumplimiento.

Recuerda que es requisito estar en cumplimiento con el consejo de estándares de seguridad del PCI. Este es un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanentes de las normas de seguridad para la protección de datos de cuentas. 

En Evertec, somos tu aliado de negocios. Si tienes dudas, comunícate con nosotros para orientarte. 

Referencias: 
https://blog.pcisecuritystandards.org/pci-dss-v4-whats-new-with-self-assessment-questionnaires 
Lea más:
La evolución cultural que nos prepara para 2026
Más allá del plástico: El corazón tecnológico que mueve tu tarjeta
El Futuro es Passwordless: Por qué Passkeys superarán la contraseña tradicional
Nata encontrado

Publicaciones relacionadas

Evertec
Torq cierra el año como uno de los principales hubs de innovación abierta de Brasil

Con más de 200 startups apoyadas, expansión internacional y estudios inéditos sobre innovación abierta, el hub de innovación de Evertec fortalece

George Carvalho

Comercio y Retail
Evertec presenta segunda edición del navimarket de ATH Móvil®
El bazar navideño más grande de Puerto Rico reunirá a 500 comercios locales en un ambiente festivo y libre de costo.

Evertec Trends

Obtén acceso a las tendencias del mercado financiero

Recibe de primera mano los contenidos producidos por expertos del mercado financiero.