— Comentarios del sector a nivel mundial ayudan a dar forma al estándar para asegurar los datos de pago globales —

WAKEFIELD, Mass., 31 de marzo de 2022 /PRNewswire/ — Hoy, el PCI Security Standards Council (PCI SSC), un foro sobre la seguridad de los pagos globales, publicó la versión 4.0 del PCI Data Security Standard (PCI DSS). PCI DSS es un estándar global que ofrece una base de referencia de requisitos técnicos y operativos diseñados para proteger los datos de las cuentas. PCI DSS v4.0 reemplaza a la versión 3.2.1 para abordar las amenazas y tecnologías emergentes y permitir métodos innovadores para combatir las nuevas amenazas. El estándar actualizado y el documento de resumen de cambios se encuentran disponibles ahora en el sitio web del PCI SSC.

PCI DSS v4.0 is Now Live

Con el fin de que las organizaciones puedan tener tiempo para comprender los cambios en la versión 4.0 e implementar las actualizaciones necesarias, la versión actual de PCI DSS, v3.2.1, permanecerá activa durante dos años hasta su retiro el 31 de marzo de 2024. Una vez que los evaluadores hayan completado la capacitación en el PCI DSS v4.0, las organizaciones pueden evaluar tanto el PCI DSS v4.0 como el PCI DSS v3.2.1. El estándar también brinda tiempo adicional para que las organizaciones implementen muchos de las nuevas exigencias. Puede encontrar más información sobre el cronograma de implementación en el PCI Perspectives Blog.

Los comentarios del sector de pagos globales impulsaron los cambios recogidos en el estándar. A lo largo de tres años, más de 200 organizaciones formularon más de 6.000 comentarios para garantizar que el estándar siguiera atendiendo las demandas del complejo y cambiante panorama de la seguridad de los pagos.

“El sector ha tenido una visibilidad y un impacto sin precedentes en el desarrollo de PCI DSS v4.0”, afirmó Lance Johnson, director ejecutivo del PCI SSC. “Nuestras partes interesadas hicieron aportes sustanciales, acertados y diversos que ayudaron al Consejo a impulsar el desarrollo eficaz de esta versión del PCI Data Security Standard”.

Las actualizaciones del estándar se enfocan en satisfacer las cambiantes necesidades de seguridad del sector de los pagos, la promoción de la seguridad como un proceso continuo, la mayor flexibilidad para las organizaciones que emplean diferentes métodos para alcanzar sus objetivos de seguridad y la mejora de los métodos y procedimientos de validación. Los detalles sobre las actualizaciones se encuentran disponibles en el documento de resumen de cambios de PCI DSS v4.0 en el sitio web del PCI SSC.

Estos son algunos ejemplos de los cambios en el PCI DSS v4.0:

  • Se actualizó la terminología de firewalls o cortafuegos para los controles de seguridad de las redes a fin de admitir una gama más amplia de tecnologías que se emplean para cumplir con los objetivos de seguridad que tradicionalmente han alcanzado los firewalls.
  • Se amplió el requisito 8 para implementar la autenticación multifactor (MFA) para todo el acceso al entorno de datos de los titulares de tarjetas.
  • Se aumentó la flexibilidad para que las organizaciones demuestren cómo aplican diferentes métodos para alcanzar sus objetivos de seguridad.
  • Se incorporó análisis de riesgos específicos a fin de brindar a las entidades flexibilidad para definir con cuánta frecuencia realizan determinadas actividades, según resulten más adecuadas para atender sus necesidades comerciales y exposición a los riesgos.

VER: “Primer vistazo al PCI DSS v4.0”, un video que presenta a los representantes del Consejo mientras tratan cambios fundamentales en el estándar.

“PCI DSS v4.0 es más sensible a la naturaleza dinámica de los pagos y al entorno de las amenazas”, afirmó Emma Sutcliffe, vicepresidenta sénior de Estándares de PCI SSC. “La versión 4.0 sigue reforzando los principios básicos de seguridad, a la vez que ofrece más flexibilidad para hacer posible diversas implementaciones tecnológicas. Estas actualizaciones están respaldadas por orientaciones adicionales para ayudar a las organizaciones a asegurar los datos de las cuentas ahora y en el futuro”.

ESCUCHE: El podcast Café con el Consejo: un adelanto del PCI DSS v4.0 y de la capacitación para la transición con representantes del Consejo que tratan sobre lo que se espera del PCI DSS v4.0 y comparten información sobre la capacitación de evaluadores.

Además del estándar actualizado, la documentación complementaria publicada en la Biblioteca de documentos del PCI SSC incluye el resumen de cambios de la PCI DSS v3.2.1 a v4.0, la plantilla del informe de cumplimiento (Report on Compliance, ROC) de la v4.0, las certificaciones del ROC de cumplimiento (AOC) y las preguntas frecuentes sobre el ROC. Los cuestionarios de autoevaluación (SAQ) se publicarán en las próximas semanas.

Para impulsar la adopción global de PCI DSS, el estándar y el resumen de los cambios se traducirán a varios idiomas. Estas traducciones se publicarán en los próximos meses, entre marzo y junio de 2022.

El Consejo proporcionará información adicional a lo largo del año para ayudar a la comunidad a comprender los cambios realizados en el estándar. Esta incluye el Simposio del PCI DSS, un evento de educación en línea disponible el 21 de junio de 2022 para miembros de la Comunidad PCI SSC. La capacitación para evaluadores estará disponible en junio. Para acceder al calendario de sesiones de capacitación de evaluadores, consulte la página de recursos de capacitación del PCI SSC.

VEA: “PCI DSS v4.0 de un vistazo”, un documento general sobre los cambios en el PCI DSS v4.0. 

Suscríbase al PCI Perspectives Blog para obtener recursos adicionales como podcasts, videos y entradas del blog que buscan ayudar a las organizaciones a sortear la transición al PCI DSS v4.0.

Acerca del PCI Security Standards Council 

El PCI Security Standards Council (PCI SSC) lidera un esfuerzo global e intersectorial para mejorar la seguridad de los pagos al ofrecer estándares y programas de seguridad de datos flexibles y efectivos impulsados por el sector, que ayudan a las empresas a detectar, mitigar y prevenir ciberataques y filtraciones de datos. Conéctese con el PCI SSC en LinkedIn. Únase a la conversación en Twitter @PCISSC. Suscríbase al PCI Perspectives Blog.

Fotografía: https://mma.prnewswire.com/media/1777827/PCI_DSS.jpg 

 

FUENTE PCI Security Standards Council