Regulación
27/02/2024

¿Qué hay de nuevo en el PCI DSS v4.0?

Se han incorporado muchos cambios en la última versión del Estándar. A continuación, encontrarás ejemplos de algunos de esos cambios. Para obtener una visión completa, te invitamos a que consultes...
simbolo-evertec

Evertec Trends

Ver todos los artículos
DCC, transaction choices for consumers

Comparte:

Algunos de los objetivos de estos cambios incluyen:

Continuar satisfaciendo las necesidades de seguridad de la industria de pagos.

Por qué es importante: Las prácticas de seguridad deben evolucionar a medida que cambian las amenazas.

Ejemplos:

  • Requisitos ampliados de la autenticación multifactorial.
  • Requisitos de contraseña actualizados.
  • Nuevos requisitos para el comercio electrónico y el phishing para hacer frente a las amenazas continuas.

Promover la seguridad como un proceso continuo.

Por qué es importante: Los criminales nunca duermen. La seguridad continua es crucial para proteger los datos de pago.

Ejemplos:

  • Roles y responsabilidades claramente asignados en cada uno de los requisitos.
  • Se ha añadido una guía para ayudar a las personas a comprender mejor cómo implementar y mantener la seguridad.

Aumentar la flexibilidad de las organizaciones que utilizan diferentes métodos para alcanzar los objetivos de seguridad.

Por qué es importante: Una mayor flexibilidad permite más opciones para lograr el objetivo de un requisito y apoya la innovación de la tecnología de pagos.

Ejemplos:

  • Asignación de cuentas de grupos, compartidas y genéricas.
  • Los análisis de riesgos específico permiten a las organizaciones establecer frecuencias para realizar ciertas actividades.
  • El enfoque personalizado, un nuevo método para implementar y validar los requisitos PCI DSS, brinda otra opción a las organizaciones que utilizan métodos innovadores para lograr los objetivos de seguridad.

Reforzar los métodos y procedimientos de validación.

Por qué es importante: Las opciones claras de validación y la presentación de informes apoyan la transparencia y la granularidad.

Ejemplo:

• Una mayor alineación entre la información reportada en el Informe de Cumplimiento o el Cuestionario de Autoevaluación y la información resumida en la Atestación de Cumplimiento.

Las siguientes guías te pueden ser útiles:


Cómo hacer la renovación anual del SAQ y/o actualizar la versión

Para ver más detalles de la nueva versión de PCI 4.0 consulta aquí

Guía rápida PCI DSS

Lea más:
La evolución cultural que nos prepara para 2026
Más allá del plástico: El corazón tecnológico que mueve tu tarjeta
El Futuro es Passwordless: Por qué Passkeys superarán la contraseña tradicional
Nata encontrado

Publicaciones relacionadas

Evertec
Torq cierra el año como uno de los principales hubs de innovación abierta de Brasil

Con más de 200 startups apoyadas, expansión internacional y estudios inéditos sobre innovación abierta, el hub de innovación de Evertec fortalece

George Carvalho

Comercio y Retail
Evertec presenta segunda edición del navimarket de ATH Móvil®
El bazar navideño más grande de Puerto Rico reunirá a 500 comercios locales en un ambiente festivo y libre de costo.

Evertec Trends

Obtén acceso a las tendencias del mercado financiero

Recibe de primera mano los contenidos producidos por expertos del mercado financiero.