En el cambiante escenario de pagos online, la normativa PCI DSS (Payment Card Industry Data Security Standard) ha pasado de ser una reglamentación sectorial a una pieza clave en la seguridad de las transacciones con tarjetas de crédito. El cumplimiento de la normativa PCI DSS, desarrollada por las principales empresas de tarjetas de crédito, es de obligado cumplimiento para cualquier organización que procese, guarde o transmita datos de tarjetas, sin importar su tamaño.
La normativa PCI DSS evoluciona para abordar las crecientes amenazas cibernéticas. Con la versión 4.0, que entra en vigor el 1 de abril, es crucial estar al tanto de las modificaciones y prepararse para su implementación, ya que el no cumplimento de esta norma puede suponer elevadas sanciones e incluso la pérdida de la licencia para operar con tarjetas.
2023 ha sido un año de grandes retos y cambios para ayudar a nuestros clientes a adaptarse a la nueva norma. Doce meses en los que hemos realizado más de 120 auditorías PCI-DSS, incluyendo 51 de Nivel 1 de PCI, PIN, 3DS y Card Production que nos ha permitido contar con la confianza de más de 100 clientes en 20 países.
Al comparar los requisitos principales de las versiones 3.2.1 y 4.0, destacan cambios significativos que reflejan la necesidad de reforzar la seguridad en las transacciones con tarjetas de crédito. Te detallamos algunos a continuación:
La nueva versión 4.0, amplía la instalación y mantenimiento de controles de seguridad en la red, reconociendo la importancia de abordar la seguridad a un nivel más amplio y no solo a la protección de los datos del titular de la tarjeta.
Ya no solo recomienda no utilizar configuraciones predeterminadas por el proveedor para contraseñas y parámetros de seguridad. La nueva versión destaca la importancia de aplicar configuraciones seguras en todos los componentes del sistema, incrementando así el nivel de seguridad.
La información tiene un gran valor para los ciberdelincuentes y por eso PCI DSS 4.0 pasa de proteger los datos del titular de la tarjeta a ampliar su protección a los datos de las cuentas almacenadas.
A partir de abril será necesario reforzar la transmisión de datos a través de redes públicas abiertas con criptografía robusta.
Mantiene la importancia de restringir el acceso físico a los datos del titular de la tarjeta.
Se enfatiza la importancia de probar regularmente sistemas y procesos de seguridad.
La versión 4.0 continúa resaltando la importancia del soporte de la seguridad de la información con políticas y programas organizacionales.
Los objetivos clave que el PCI SSC ha seguido para la elaboración de la nueva versión 4.0 son:
Desde BOTECH, te recordamos que, si aún no te has puesto al día con la versión 4.0 de PCI DSS, dispones de pocos días para hacerlo ya que la nueva norma está a punto de ver la luz. Recuerda que la norma es de obligado cumplimiento y no cumplirla puede suponer cuantiosas sanciones, rigurosas auditorías e incluso la pérdida de la licencia para operar con tarjetas.
Si necesitas garantizar la protección de datos y la seguridad en las transacciones económicas online, minimizar el fraude y transmitir confianza, pregúntanos cómo hacerlo. Estaremos encantados de ayudarte a cumplir con PCI DSS 4.0 y de hacer que el proceso sea ágil y sencillo ¿Hablamos?