El 11 de junio de 2024, el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) publicó la versión 4.0.1 del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS). Esta actualización reemplaza a la versión 4.0, que se había publicado en marzo de 2022.

¿Qué hay de nuevo en la versión 4.0.1?

La versión 4.0.1 de PCI DSS no introduce nuevos requisitos ni elimina ninguno de los existentes en la versión 4.0. En cambio, se centra en correcciones tipográficas y de formato, revisiones menores y aclaraciones. Estos cambios tienen como objetivo mejorar la claridad y la comprensión del estándar para facilitar su implementación y cumplimiento.

¿A quién aplica PCI DSS?

El estándar PCI DSS aplica a todas las empresas y organizaciones que procesan, almacenan o transmiten datos de tarjetas de pago. Esto incluye:

  • Comerciantes
  • Procesadores de pagos
  • Entidades emisoras de tarjetas
  • Proveedores de servicios

¿Por qué es importante PCI DSS?

PCI DSS es un estándar fundamental para la protección de los datos de pago de los consumidores. Ayuda a reducir el fraude y las filtraciones de datos en todo el ecosistema de pagos. El cumplimiento de PCI DSS es obligatorio para todas las empresas que procesan datos de tarjetas de pago.

¿Qué deben hacer las empresas para cumplir con PCI DSS 4.0.1?

Las empresas que aún no estén cumpliendo con PCI DSS deben comenzar a hacerlo de inmediato. El proceso de cumplimiento puede ser complejo, por lo que es recomendable buscar la ayuda de un profesional calificado.

Conclusión

La versión 4.0.1 de PCI DSS es una actualización importante que las empresas que procesan datos de tarjetas de crédito deben tener en cuenta. Si bien no introduce nuevos requisitos, las revisiones y aclaraciones del estándar pueden ayudar a mejorar la seguridad de los datos de pago. Es importante que las empresas adopten las medidas necesarias para cumplir con la versión 4.0.1 lo antes posible.

Link de interés: