Categorias

Comercio y Retail

Explora soluciones y tendencias que están transformando el comercio y el retail.

Evertec

Conoce a Evertec y cómo sus soluciones impulsan el mercado financiero

IA y Big Data

Aprende más sobre el mundo digital y las aplicaciones de la IA y el Big Data en el mercado.

Medios de pago

Descubra herramientas y conceptos sobre los medios de pago.

Regulación

Mantente al día con los principales cambios regulatorios del sector financiero.

Seguridad

Explora el campo de la ciberseguridad y su importancia.

Tecnología y Tendencias

Sigue los principales debates del sector tecnológico y financiero.

Más leídos

01

Pagos invisibles: cómo el fin del checkout está transformando la experiencia de compra

01

Medios de pago en 2026: el año en que la confianza se vuelve infraestructura

01

Inclusión financiera: ¿cómo lograrla realmente?

01

Cómo el Hub de Pagos y las APIs están acelerando el Time-to-Market en el sector financiero
Columnistas
Recursos
Acerca de nosotros

Evertec Trends

27 FEB 2024 2 MIN DE LECTURA

¿Qué hay de nuevo en el PCI DSS v4.0?

Se han incorporado muchos cambios en la última versión del Estándar. A continuación, encontrarás ejemplos de algunos de esos cambios. Para obtener una visión completa, te invitamos a que consultes el Resumen de Cambios de PCI DSS v3.2.1 a v4.0, que se encuentra en la Biblioteca de Documentos PCI SSC.

En este artículo:

¡Suscríbete a nuestro newsletter!

Algunos de los objetivos de estos cambios incluyen:

Continuar satisfaciendo las necesidades de seguridad de la industria de pagos.

Por qué es importante: Las prácticas de seguridad deben evolucionar a medida que cambian las amenazas.

Ejemplos:

Requisitos ampliados de la autenticación multifactorial.
Requisitos de contraseña actualizados.
Nuevos requisitos para el comercio electrónico y el phishing para hacer frente a las amenazas continuas.

Promover la seguridad como un proceso continuo.

Por qué es importante: Los criminales nunca duermen. La seguridad continua es crucial para proteger los datos de pago.

Ejemplos:

Roles y responsabilidades claramente asignados en cada uno de los requisitos.
Se ha añadido una guía para ayudar a las personas a comprender mejor cómo implementar y mantener la seguridad.

Aumentar la flexibilidad de las organizaciones que utilizan diferentes métodos para alcanzar los objetivos de seguridad.

Por qué es importante: Una mayor flexibilidad permite más opciones para lograr el objetivo de un requisito y apoya la innovación de la tecnología de pagos.

Ejemplos:

Asignación de cuentas de grupos, compartidas y genéricas.
Los análisis de riesgos específico permiten a las organizaciones establecer frecuencias para realizar ciertas actividades.
El enfoque personalizado, un nuevo método para implementar y validar los requisitos PCI DSS, brinda otra opción a las organizaciones que utilizan métodos innovadores para lograr los objetivos de seguridad.

Reforzar los métodos y procedimientos de validación.

Por qué es importante: Las opciones claras de validación y la presentación de informes apoyan la transparencia y la granularidad.

Ejemplo:

• Una mayor alineación entre la información reportada en el Informe de Cumplimiento o el Cuestionario de Autoevaluación y la información resumida en la Atestación de Cumplimiento.