Últimas publicaciones

Blog

10 acciones clave para implementar la normativa PCI 4.0

Compartir

 

La normativa PCI DSS tiene como objetivo garantizar la seguridad de las transacciones electrónicas y proteger la información confidencial de los titulares de tarjetas bancarias, por lo que hasta marzo del 2025 cualquier empresa que transmita, procese y almacene información de los titulares de las tarjetas bancarias tiene plazo para implementar la versión 4.0 que introduce una serie de cambios y mejoras para abordar las amenazas y riesgos actuales en el entorno de seguridad de datos bancarios. 

A continuación, resaltamos las acciones más importantes que las instituciones financieras deben tener en cuenta para implementar exitosamente este importante estatuto de seguridad para el sector de pagos.

 

Objetivo de la actualización de la normativa PCI v4.0

 

Lo primero que se debe tener en cuenta es el objetivo de la actualización de la normativa PCI que en su versión 4.0 busca fortalecer la protección contra violaciones de datos, reducir la posibilidad de fraudes y cumplir con las exigencias regulatorias y contractuales relacionadas con la seguridad de las tarjetas de pago.

Además, la PCI v4.0 promueve la implementación de controles de seguridad más sólidos, proporciona mejores herramientas y directrices para la detección y prevención de amenazas y fomenta una mentalidad de seguridad en toda la organización.

En resumen, la implementación de la normativa PCI v4.0 es esencial para garantizar una mayor protección de los datos de las tarjetas en el ecosistema digital actual y salvaguardar la confianza de los clientes.

 

Claves para la implementación de la PCI v4.0

 

Según la Guía “Get Ready for PCI DSS 4.0” del proveedor mundial de ciberseguridad Thales, la implementación de la normativa PCI v4.0, que entró en vigencia a fines de 2020, implica una serie de cambios y actualizaciones con respecto a la versión anterior. Entre los principales aspectos se incluyen mejoras en los controles de seguridad para abordar amenazas emergentes reforzando medidas como la encriptación de datos, controles de acceso y autenticación más estrictos, monitoreo y análisis de las redes y la adopción de políticas robustas de seguridad para cada procesador de pagos. 

 

En esta misma guía, Thales resalta los siguientes 10 acciones claves para implementar exitosamente la nueva normativa PCI:

 

1. Establecer el alcance: Revisar el proceso de captura e intercambio de los datos del titular de la tarjeta y establecer cómo protegerlos durante todo su recorrido.

2. Evaluar con precisión qué elementos de los datos de los titulares de las tarjetas está almacenando, todas las ubicaciones donde se almacenan y por qué su organización necesita hacerlo.

3. Revisar puntos de cumplimiento: Consulte los requisitos de cumplimiento y presentación de informes de PCI DSS que debe realizar su organización según su rol  y volumen anual de transacciones.

4. Certificar: Tener en cuenta que se debe certificar el cumplimiento de PCI DSS anualmente con informes específicos que dependen del rol de la organización y volumen de las transacciones.

5. Enviar todos los documentos solicitados al supervisor de pagos.

6. Reparar: Realizar las revisiones y cambios necesarios para abordar los requisitos y controles compensatorios donde sea necesario.

7. Tener en cuenta sus objetivos de negocio: Asegúrese que el cumplimiento de la normativa PCI DSS complemente sus esfuerzos de gestión de riesgos de su negocio.

8. Revisar continuamente su estrategia de implementación para promover una mayor participación de su equipo.

9. Buscar aliados para respaldar sus inversiones críticas de tiempo y recursos.

10. Respaldar sus políticas de cumplimiento con una documentación completa del proceso.

Descargue nuestra guia gratuita para la implementación de la normativa 4.0. y sea pionero en su adopción

Con la implementación de la normativa PCI 4.0, se busca mejorar significativamente la protección y la privacidad de los datos relacionados con los titulares de las tarjetas de crédito. Esta normativa establece lineamientos específicos para garantizar la seguridad de los datos y prevenir el robo o la filtración de información confidencial, buscando evolucionar con las nuevas ciberamenazas a la industria de pagos.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te podría interesar

Desafíos para la protección de los datos en Open Finance.

Pagos digitales en América Latina ¿Qué esperar próximamente?.

¿Cómo lograr servicios ciudadanos ágiles con identificación digital?.

Nuestras soluciones inteligentes de identificación por identidad, medios de pago y protección de datos evolucionarán la seguridad de su organización.

Conversemos: