Aun siendo una normativa sectorial (tarjetas de pago) y debido al continuo incremento en el uso de este medio de pago, a estas alturas PCI DSS se ha convertido en una norma más que conocida.
Y es que es indiscutible, que en los últimos meses y sobre todo tras la llegada de la pandemia, nuestros hábitos de pago han cambiado. No solo hemos visto modificarse los hábitos en las transacciones online sino también en las presenciales, donde el efectivo, aunque siendo aún hoy en día el método de pago preferido en compras presenciales, va perdiendo poco a poco terreno frente al pago con tarjeta. Un cambio que comenzó con la llegada del COVID por el miedo a pagar con dinero físico y que ha decidido quedarse en las costumbres de los compradores a nivel mundial, donde el pago con tarjeta crece a gran velocidad.
Por si aún existe alguna duda sobre la normativa, PCI DSS es una certificación de seguridad que tiene como objetivo reducir el fraude relacionado con las tarjetas de crédito e incrementar la seguridad de los datos que intervienen en las transacciones online.
Cumplir con PCI DSS es complicado y costoso, sino se cuenta con un partner adecuado, pero es necesario para proteger al usuario, salvaguardar la transacción e instaurar una marca de calidad. Esta normativa, desarrollada por las principales empresas de tarjetas de crédito (VISA, MasterCard, Discover, JCB y AMEX) busca garantizar la protección de los datos y la seguridad de las transacciones online. No importa la actividad a la que se dedique tu organización ni su tamaño. Si procesas, guardas o transmites datos de tarjetas debes cumplir con la norma o corres el riesgo de perder tu permiso para procesar tarjetas, de enfrentarte a rigurosas auditorías o ser sancionado con el pago de elevadas multas.
PCI DSS actualmente está en su versión 3.2.1, lanzada ya hace casi 4 años en mayo de 2018. Debido a la ampliación en el periodo de recepción de comentarios y sugerencias para los documentos de validación de PCI DSS (plantillas del Report on Compliance (ROC), Self-Assessment Questionnaires (SAQs) y Attestation of Compliance (AOC)), el PCI Security Standards Council (PCI SSC) ha anunciado formalmente que la publicación de la versión 4.0 del estándar PCI DSS se realizará en las próximas semanas, tras un largo periodo de revisión.
No se espera un cambio significativo en los actuales 12 requisitos, ya que siguen siendo la base fundamental para proteger los datos de las tarjetas de pago. Pero se prevé que la norma evolucione para adaptarse a los cambios en las tecnologías, las técnicas de mitigación de riesgos y el panorama de las amenazas. También habrá una mayor flexibilidad en los métodos para cumplir con los objetivos de seguridad.
Los objetivos clave que se han seguido para la elaboración de la versión 4, según el propio PCI SSC, son:
Si ahondamos algo más en lo poco que sabemos sobre los cambios que depara la versión 4, podemos anunciar los más significativo:
Una vez conocida una aproximación de los cambios que podemos esperar de la nueva versión, solo resta saber el cuándo.
En el último cronograma publicado por el PCI SSC podemos observar un periodo de transición que tendrá en cuenta la migración de PCI DSS v3.2.1 a v4.0 y que va desde abril de 2022 y se extiende hasta el primer trimestre de 2024. Aunque al no haberse publicado aún la fecha exacta definitiva estas fechas podrían variar.
Mientras tanto si necesitas garantizar la protección de datos y la seguridad en las transacciones económicas online, minimizar el fraude y transmitir confianza, pregúntanos cómo hacerlo. Estaremos encantados de ayudarte y de hacer que el proceso sea ágil y sencillo.