Insights > Blog

La próxima ola de PCI DSS

Se están actualizando nuevos estándares de calidad para aumentar la seguridad de las transacciones de pago con tarjeta.

Cualquiera que haya tenido la experiencia de tener una tarjeta de crédito clonada sabe el dolor de cabeza que es. En Brasil, 3.6 millones de los 52 millones de usuarios de tarjetas experimentan este dolor al año, según una encuesta de 2019 realizada por el Servicio de Protección de Crédito (SPC). Es un número expresivo que, a pesar de estar relacionado con el aumento del comercio electrónico y la educación de las personas cuando realizan sus compras de manera segura, también alienta a los profesionales que se ocupan de la seguridad de los datos a mejorar cada vez más el sector.
En este movimiento frenético de cambios y búsqueda de mejoras, los ojos se dirigen actualmente a la nueva versión del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), que debería lanzar en 2020 la versión 4.0.
PCI DSS fue creado en 2004 por Visa, Mastercard, American Express, JBC y Discover para crear un nivel adicional de protección para los emisores de tarjetas, asegurando que los comerciantes cumplan con los niveles mínimos de seguridad al almacenar, procesar y transmitir datos de titulares de tarjetas tarjeta y resolver problemas de interoperabilidad existentes.
Los comerciantes que no cumplan con este estándar, además de ofrecer un mayor riesgo para los clientes, pueden terminar siendo desacreditados por las marcas, causando una disminución en las ventas, ya que la cantidad de personas que realizan pagos con tarjeta solo ha aumentado.
Cuando apareció el PCI DSS, se estableció un ciclo de actualización de tres años. Este ciclo tuvo lugar en las primeras tres versiones, hasta que se verificó un nivel de madurez del estándar que era lo suficientemente bueno como para mantenerlo. La versión 3 del PCI DSS ha estado en funcionamiento durante seis años, por lo que se esperan grandes cambios
En esta nueva versión, lo que PCI solía ver como control compensatorio, ahora forma parte de los procedimientos de prueba de forma opcional, es decir, la organización puede optar por no cumplir con el requisito descrito por PCI DSS sin necesidad de una justificación técnica. o justificación comercial documentada para obtener la aprobación de la implementación de este control compensatorio.
Entre las ventajas de este nuevo modelo está la facilidad para las empresas de seguridad que realizan auditorías. Hace que el proceso de evaluación sea más intuitivo, más simple para completar los informes, más fácil de documentar y visualizar los resultados, lo cual es positivo especialmente para que el cliente entienda lo que se puso allí.
El PCI SSC (Consejo de Normas de Seguridad) ha demostrado que no quiere comprometerse con los plazos en la publicación de 4.0 para no afectar la calidad de la norma. Según el cronograma publicado, la suposición es que el nuevo estándar se lanzará en la segunda mitad de 2020 y entrará en vigencia entre mediados y fines de la primera mitad de 2021.

Mientras tanto, la comunidad del Asesor de Seguridad Calificado (QSA) ha colaborado para construir los mejores requisitos. Por lo tanto, la recomendación para todos los que son evaluados en relación con el PCI DSS es participar activamente en las evaluaciones. De esta manera, construiremos caminos más seguros para el mercado de Pago con Tarjetas.

Autores: Paulo Poi, director de GRC y Eduardo Justo, gerente de GRC, ambos en Cipher

Did you enjoy this blog article? Comment below with your feedback.

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duracíon	Descripción
__hssrc	sesión	Hubspot establece esta cookie cada vez que cambia la cookie de sesión. La cookie __hssrc definida a 1 indica que el usuario ha reiniciado el navegador, y si la cookie no existe, se asume que es una nueva sesión.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Publicidad"
cookielawinfo-checkbox-analytics	1 año	Esta cookie se establece por el plugin GDPR Cookie Consent. Esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Análisis".
cookielawinfo-checkbox-necessary	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Otros".
viewed_cookie_policy	1 año	Esta cookie se establece por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duracíon	Descripción
AnalyticsSyncHistory	1 mes	Sin descripción
cookielawinfo-checkbox-functional	1 año	La cookie se establece mediante el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
li_gc	2 años	No hay descripción
UserMatchHistory	1 mes	Linkedin - Se utiliza para rastrear a los visitantes en múltiples sitios web, con el fin de presentar anuncios relevantes basados en las preferencias del visitante.

Cookie	Duracíon	Descripción
bscookie	2 años	Esta cookie es una cookie de identificación del navegador establecida por Linked share Buttons y etiquetas publicitarias.
IDE	1 año 24 dias	Las cookies de Google DoubleClick IDE se utilizan para almacenar información sobre cómo el usuario utiliza el sitio web para presentarle anuncios relevantes y de acuerdo con el perfil del usuario.
test_cookie	15 minutos	La cookie test_cookie es establecida por doubleclick.net y se utiliza para determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Una cookie establecida por Youtube para medir el ancho de banda que determina si el usuario recibe la nueva o la antigua interfaz del reproductor.
YSC	sesión	La cookie YSC es establecida por Youtube y se utiliza para rastrear las visualizaciones de los vídeos incrustados en las páginas de Youtube.
yt-remote-connected-devices	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.
yt-remote-device-id	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.

Cookie	Duracíon	Descripción
__hstc	1 año 24 dias	Esta es la principal cookie establecida por Hubspot, para el seguimiento de los visitantes. Contiene el dominio, la marca de tiempo inicial (primera visita), la última marca de tiempo (última visita), la marca de tiempo actual (esta visita) y el número de sesión (se incrementa para cada sesión posterior).
_ga	2 años	La cookie _ga, instalada por Google Analytics, calcula los datos de los visitantes, de la sesión y de la campaña y también hace un seguimiento del uso del sitio para el informe de análisis de este. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Esta cookie es instalada por Google y se utiliza para distinguir a los usuarios.
_gcl_au	3 meses	Proporcionada por Google Tag Manager para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
_gid	1 dia	Instalada por Google Analytics, la cookie _gid almacena información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico del rendimiento del sitio. Algunos de los datos que se recogen son el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
CONSENT	16 años 3 meses 14 dias 14 horas	Estas cookies se instalan a través de vídeos de YouTube incrustados. Registran datos estadísticos anónimos sobre, por ejemplo, el número de veces que se visualiza el vídeo y la configuración utilizada para la reproducción. No se recopilan datos sensibles a menos que inicie sesión en su cuenta de Google, en cuyo caso sus elecciones se vinculan con su cuenta, por ejemplo, si hace clic en "me gusta" en un vídeo.
hubspotutk	1 año 24 dias	Esta cookie es utilizada por HubSpot para hacer un seguimiento de los visitantes del sitio web. Esta cookie se pasa a Hubspot en el envío de formularios y se utiliza cuando se deduplican los contactos.

Cookie	Duracíon	Descripción
__cf_bm	30 minutos	Esta cookie, establecida por Cloudflare, se utiliza para dar soporte a Cloudflare Bot Management.
__hssc	30 minutos	HubSpot establece esta cookie para hacer un seguimiento de las sesiones y para determinar si HubSpot debe incrementar el número de sesión y las marcas de tiempo en la cookie __hstc.
bcookie	2 años	LinkedIn establece esta cookie desde los botones de compartir de LinkedIn y las etiquetas de anuncios para reconocer el ID del navegador.
lang	sesión	Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para mostrar el contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
lidc	1 dia	LinkedIn establece la cookie lidc para facilitar la selección del centro de datos.

Insights > Blog

La próxima ola de PCI DSS

Did you enjoy this blog article? Comment below with your feedback.

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Learn more