PCI DSS v4.x

Nuevas Directrices para Requisitos de Seguridad en Comercio Electrónico en PCI DSS v4.x

PCI DSS v4.x Seguridad en Comercio Electrónico

PCI DSS v4.x

El PCI Security Standards Council (PCI SSC) está trabajando en el desarrollo de nuevas directrices para ayudar a las partes interesadas a comprender e implementar los nuevos requisitos de seguridad para el comercio electrónico incluidos en la versión 4.x del estándar PCI Data Security Standard (PCI DSS). Estas orientaciones están diseñadas para abordar la complejidad que muchas entidades, incluyendo comerciantes que validan mediante el Cuestionario de Autoevaluación (SAQ) A, enfrentan al intentar cumplir con estos requisitos.

¿Por qué son importantes estas nuevas directrices?

Los requisitos de seguridad del comercio electrónico son cruciales para proteger a las empresas frente a amenazas cibernéticas, que han crecido exponencialmente en los últimos años. En particular, los controles mencionados en los requisitos 6.4.3 y 11.6.1 se consideran fundamentales para mitigar las vulnerabilidades en entornos de comercio electrónico y prevenir violaciones de datos que podrían tener graves consecuencias financieras y reputacionales.

Con una fecha de implementación efectiva para el 31 de marzo de 2025, estas medidas son parte de los 64 requisitos futuros que forman parte del marco actualizado de PCI DSS v4.x. Para garantizar que las organizaciones estén preparadas, el PCI SSC ha establecido un grupo de trabajo especializado para desarrollar una guía práctica y específica que facilite su implementación.

¿Qué incluirá la nueva guía de comercio electrónico?

La guía, que se espera sea publicada a principios de 2025, tiene como objetivo proporcionar:

  1. Orientaciones claras y accionables: Las entidades recibirán información detallada sobre cómo cumplir con los requisitos 6.4.3 y 11.6.1, adaptada a las necesidades y desafíos del comercio electrónico.
  2. Soporte para proveedores de servicios: Los proveedores externos tendrán directrices específicas sobre cómo pueden ayudar a sus clientes a cumplir con estos estándares de seguridad.
  3. Estrategias prácticas de implementación: En lugar de enfoques teóricos, la guía se centrará en tácticas concretas para integrar estos controles en operaciones reales.

¿Qué son los requisitos 6.4.3 y 11.6.1?

Aunque los detalles técnicos serán abordados en profundidad en la guía, aquí se presenta una visión general de los dos requisitos clave:

  • Requisito 6.4.3: Se enfoca en la gestión segura de cambios en los entornos de comercio electrónico, asegurando que cualquier modificación en los sistemas sea evaluada y controlada para evitar vulnerabilidades.
  • Requisito 11.6.1: Trata de la detección de cambios no autorizados en los sistemas críticos de comercio electrónico, lo que implica monitorear y responder rápidamente a actividades sospechosas.

Ambos controles están diseñados para fortalecer la seguridad del comercio electrónico frente a ataques dirigidos a exponer información sensible de tarjetas de pago.

La importancia de la colaboración en el desarrollo de la guía

El E-commerce Guidance Task Force, encargado de desarrollar la guía, está compuesto por una amplia gama de expertos del ecosistema de seguridad de pagos, incluyendo:

  • Representantes de marcas de pago.
  • Miembros del Consejo Asesor Técnico y de la Junta Directiva.
  • Grupos especializados como el Global Executive Assessor Roundtable (GEAR) y la Small Merchant Business Task Force.

Esta colaboración asegura que la guía refleje las mejores prácticas y las perspectivas de múltiples sectores, desde pequeñas empresas hasta grandes corporaciones.

¿Qué pueden hacer las empresas mientras esperan la guía?

El PCI SSC recomienda que los comerciantes y proveedores de servicios:

  1. Familiarícense con los requisitos 6.4.3 y 11.6.1: Aunque la guía específica aún no esté disponible, es fundamental entender los fundamentos de estos controles.
  2. Colaboren con proveedores de servicios confiables: Identificar socios que estén preparados para apoyar en la implementación de los requisitos.
  3. Evalúen sus entornos de comercio electrónico: Realicen análisis de riesgos y revisen las políticas actuales para identificar áreas de mejora.

Conclusión

El avance hacia PCI DSS v4.x representa un paso significativo para reforzar la seguridad en el comercio electrónico, especialmente frente a un panorama de amenazas en constante evolución. Las organizaciones que adopten estas medidas estarán mejor preparadas para proteger la información sensible de sus clientes y cumplir con los estándares globales de seguridad.

Con el lanzamiento de esta nueva guía en 2025, tanto los comerciantes como los proveedores de servicios contarán con herramientas prácticas para implementar los controles necesarios, fortaleciendo así la confianza en el ecosistema de pagos digitales.

Para obtener más información, puedes visitar la fuente oficial: PCI Security Standards Council.

Te invitamos a conocer todo el contenido de nuestro BLOG

Entradas relacionadas

logo_Colombia_Mesa de trabajo 1 copia

Somos una compañía especializada en la seguridad en pagos digitales con presencia en Latinoamérica y el Caribe

Linkedin Youtube

Acerca de

Servicios

Contacto

Calle 118 # 19-52 oficina 206 Bogotá, Colombia

(+57) 317 485 8175 (+57 601) 658 2968