En enero entra en vigor PCI DSS v4.0.1: todo lo que debes saber
El pasado 31 de marzo de 2024 entró en vigor la versión 4.0 de la normativa PCI DSS. Apenas 2 meses después, el 11 de junio, el PCI Security Standards Council publicó en su web la nueva versión 4.0.1 que entró en vigor ese mismo día pero que, hasta el 31 de diciembre, convivirá con la versión actual, la 4.0.
La versión 4.0.1 será de obligado cumplimiento a partir del 1 de enero de 2025 por lo que se dispone de unas pocas semanas para adaptarse. Por este motivo, es crucial estar al tanto de las modificaciones y prepararse para su implementación, ya que el no cumplimento de esta norma puede suponer elevadas sanciones e incluso la pérdida de la licencia para operar con tarjetas.
Esta nueva versión que entra en vigor apenas 9 meses después que la anterior, corresponde a la corrección de errores tipográficos y de formato y también aclara el enfoque e intención de algunos requisitos. Es importante mencionar que no hay requisitos nuevos ni se han eliminado requisitos en esta nueva revisión.
Dentro de los cambios más importantes se destacan:
Aclaración de notas de aplicabilidad para emisores y empresas que tienen funciones de emisor, así como la aclaración de la aplicabilidad del uso de hashes criptográficos con clave para hacer ilegible el PAN.
Se regresa al criterio de PCI DSS v3.2.1 que establece que la instalación de parches y actualizaciones dentro de los 30 días se aplica solo para “vulnerabilidades críticas”.
Se agregó una nota de aplicabilidad que indica que no se aplica a las cuentas de usuario que son autenticadas únicamente con factores que son resistentes a ataques de phising (phishing resistant).
Aclaración de notas de aplicabilidad sobre las relaciones entre clientes y proveedores de servicios externos (TPSP).
Aquí os compartimos el documento publicado por el PCI Security Standards Council donde se puede consultar más información de los cambios entre versiones:
Así que ya sabes, después del 31 de diciembre de 2024, la versión 4.0 del PCI DSS será retirada y la versión 4.0.1 será la única versión activa del estándar.
Si necesitas garantizar la protección de datos y la seguridad en las transacciones económicas online, minimizar el fraude y transmitir confianza, pregúntanos cómo adoptar la última versión del estándar. Estaremos encantados de ayudarte a cumplir con PCI DSS 4.0.1 y de hacer que el proceso sea ágil y sencillo. ¿Hablamos?