Regulación
27/02/2024

¿Qué hay de nuevo en el PCI DSS v4.0?

Se han incorporado muchos cambios en la última versión del Estándar. A continuación, encontrarás ejemplos de algunos de esos cambios. Para obtener una visión completa, te invitamos a que consultes...
simbolo-evertec

Evertec Trends

Ver todos los artículos
DCC, transaction choices for consumers

Comparte:

Algunos de los objetivos de estos cambios incluyen:

Continuar satisfaciendo las necesidades de seguridad de la industria de pagos.

Por qué es importante: Las prácticas de seguridad deben evolucionar a medida que cambian las amenazas.

Ejemplos:

  • Requisitos ampliados de la autenticación multifactorial.
  • Requisitos de contraseña actualizados.
  • Nuevos requisitos para el comercio electrónico y el phishing para hacer frente a las amenazas continuas.

Promover la seguridad como un proceso continuo.

Por qué es importante: Los criminales nunca duermen. La seguridad continua es crucial para proteger los datos de pago.

Ejemplos:

  • Roles y responsabilidades claramente asignados en cada uno de los requisitos.
  • Se ha añadido una guía para ayudar a las personas a comprender mejor cómo implementar y mantener la seguridad.

Aumentar la flexibilidad de las organizaciones que utilizan diferentes métodos para alcanzar los objetivos de seguridad.

Por qué es importante: Una mayor flexibilidad permite más opciones para lograr el objetivo de un requisito y apoya la innovación de la tecnología de pagos.

Ejemplos:

  • Asignación de cuentas de grupos, compartidas y genéricas.
  • Los análisis de riesgos específico permiten a las organizaciones establecer frecuencias para realizar ciertas actividades.
  • El enfoque personalizado, un nuevo método para implementar y validar los requisitos PCI DSS, brinda otra opción a las organizaciones que utilizan métodos innovadores para lograr los objetivos de seguridad.

Reforzar los métodos y procedimientos de validación.

Por qué es importante: Las opciones claras de validación y la presentación de informes apoyan la transparencia y la granularidad.

Ejemplo:

• Una mayor alineación entre la información reportada en el Informe de Cumplimiento o el Cuestionario de Autoevaluación y la información resumida en la Atestación de Cumplimiento.

Las siguientes guías te pueden ser útiles:


Cómo hacer la renovación anual del SAQ y/o actualizar la versión

Para ver más detalles de la nueva versión de PCI 4.0 consulta aquí

Guía rápida PCI DSS

Lea más:
Transformación digital en retail, todo lo que debes saber en 8 pasos
8 Consejos para hacer tus compras por internet de forma segura
Evertec dona $50,000 para esfuerzos de recuperación del terremoto en puerto rico
Nata encontrado

Publicaciones relacionadas

Evertec
Evertec figura en el índice de igualdad de género de Bloomberg 2020
EVERTEC, Inc. (NYSE: EVTC) hoy anunció que es una de las 325 compañías seleccionadas para el Índice de Igualdad de Género

Evertec Trends

Evertec
Evertec fortalece su relación con el turismo en Colombia
Participamos en varios eventos de la industria del Turismo en Colombia para ofrecer soluciones de pagos digitales.

Evertec Trends

Obtén acceso a las tendencias del mercado financiero

Recibe de primera mano los contenidos producidos por expertos del mercado financiero.