{"id":4199,"date":"2022-04-20T19:19:51","date_gmt":"2022-04-20T19:19:51","guid":{"rendered":"https:\/\/iqcol.com\/?p=4199"},"modified":"2024-02-26T14:46:54","modified_gmt":"2024-02-26T19:46:54","slug":"que-trae-de-nuevo-la-pci-dss-v-4-0","status":"publish","type":"post","link":"https:\/\/iqcol.com\/en\/que-trae-de-nuevo-la-pci-dss-v-4-0\/","title":{"rendered":"\u00bfQu\u00e9 trae de nuevo la PCI DSS V 4.0?"},"content":{"rendered":"

\u00bfQu\u00e9 es la norma de seguridad de datos PCI?<\/strong><\/p>\n

La norma de seguridad de datos PCI (PCI DSS) es una norma mundial que proporciona una base de requisitos t\u00e9cnicos y operativos designados para proteger los datos de pago. \u00a0PCI DSS v 4.0 es la siguiente evoluci\u00f3n de la norma.<\/p>\n

\u00bfCu\u00e1les son los Objetivos de PCI DSS v 4.0?<\/strong><\/p>\n

    \n
  1. Seguir satisfaciendo las necesidades de seguridad del sector de los pagos<\/li>\n
  2. Promover la seguridad como proceso continuo<\/li>\n
  3. A\u00f1adir flexibilidad para diferentes metodolog\u00edas<\/li>\n
  4. Mejorar los m\u00e9todos de validaci\u00f3n<\/li>\n<\/ol>\n

    \u00bfCu\u00e1l es el calendario de implementaci\u00f3n PCI DSS V 4.0?<\/strong><\/p>\n

    \"pci<\/p>\n

    \u00bfQu\u00e9 hay de nuevo en PCI DSS v4.0?<\/strong><\/p>\n

    En la \u00faltima versi\u00f3n de la Norma se han incorporado muchos cambios. A continuaci\u00f3n se presentan ejemplos de algunos de esos cambios:<\/p>\n

    1. Seguir satisfaciendo las necesidades de seguridad del sector de los pagos.<\/strong>
    \n\u00bfPor qu\u00e9 es importante<\/em><\/strong>?: Las pr\u00e1cticas de seguridad deben evolucionar a medida que cambian las amenazas.<\/em>
    \nEjemplos:
    \n– Ampliaci\u00f3n de los requisitos de autenticaci\u00f3n multifactorial.
    \n– Actualizaci\u00f3n de los requisitos de las contrase\u00f1as.
    \n– Nuevos requisitos para el comercio electr\u00f3nico y la suplantaci\u00f3n de identidad para hacer frente a las amenazas actuales.<\/p>\n

    2. Promover la seguridad como un proceso continuo.<\/strong>
    \n\u00bfPor qu\u00e9 es importante?: <\/em><\/strong>Los delincuentes nunca duermen. La seguridad continua es crucial para proteger los datos de pago.<\/em>
    \nEjemplos:
    \n– Asignaci\u00f3n clara de funciones y responsabilidades para cada requisito.
    \n– Se han a\u00f1adido orientaciones para ayudar a comprender mejor c\u00f3mo aplicar y mantener la seguridad.
    \n– Nueva opci\u00f3n de informes para resaltar las \u00e1reas de mejora y proporcionar m\u00e1s transparencia a los revisores de los informes.<\/p>\n

    3. Aumentar la flexibilidad de las organizaciones que utilizan diferentes m\u00e9todos para alcanzar los objetivos de seguridad.<\/strong>
    \n\u00bfPor qu\u00e9 es importante?:<\/em><\/strong> Una mayor flexibilidad permite m\u00e1s opciones para lograr el objetivo de un requisito y apoya la innovaci\u00f3n de la tecnolog\u00eda de pagos.<\/em>
    \nEjemplos:
    \n– Permitir cuentas grupales, compartidas y gen\u00e9ricas.
    \n– Los an\u00e1lisis de riesgos espec\u00edficos permiten a las organizaciones establecer frecuencias para realizar determinadas actividades.
    \n– El enfoque personalizado, un nuevo m\u00e9todo para aplicar y validar los requisitos de la DSS de la PCI, ofrece otra opci\u00f3n a las organizaciones que utilizan m\u00e9todos innovadores para alcanzar los objetivos de seguridad.<\/p>\n

    4. Mejorar los m\u00e9todos y procedimientos de validaci\u00f3n.<\/strong>
    \nWhy is it important? <\/em><\/strong>Las opciones claras de validaci\u00f3n e informaci\u00f3n apoyan la transparencia y la granularidad.<\/em>
    \nExample:
    \n– Mayor concordancia entre la informaci\u00f3n reportada en un Informe de Cumplimiento o Cuestionario de Autoevaluaci\u00f3n y la informaci\u00f3n resumida en un Certificado de Cumplimiento.<\/p>\n

    Para obtener una visi\u00f3n completa, puedes consultar el resumen de cambios de la norma PCI DSS v3.2.1 a la v4.0, que se encuentra en la biblioteca de documentos del PCI SSC.<\/em><\/p>","protected":false},"excerpt":{"rendered":"

    \u00bfQu\u00e9 es la norma de seguridad de datos PCI? La norma de seguridad de datos PCI (PCI DSS) es una norma mundial que proporciona una base de requisitos t\u00e9cnicos y operativos designados para proteger los datos de pago. \u00a0PCI DSS v 4.0 es la siguiente evoluci\u00f3n de la norma. \u00bfCu\u00e1les son los Objetivos de PCI […]<\/p>","protected":false},"author":1,"featured_media":4213,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-4199","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-noticias","post_format-post-format-image"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts\/4199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/comments?post=4199"}],"version-history":[{"count":0,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts\/4199\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/media\/4213"}],"wp:attachment":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/media?parent=4199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/categories?post=4199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/tags?post=4199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}