El 31 de marzo de 2022 se publicó una nueva versión del estándar de medios de pago, PCI DSS (Payment Card Industry Data Security Standard), la v4.
Qué es PCI DSS
PCI DSS es un estándar de seguridad de datos de la industria de tarjetas de pago. Es un estándar exclusivo de seguridad de la información administrado por el Consejo de Estándares de Seguridad de PCI, fundado por American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc.
Qué objetivos tiene la norma
- desarrollar y mantener sistemas y software seguros,
- restringir el acceso a los componentes del sistema y los datos del titular de la tarjeta,
- identificar usuarios y autenticar el acceso a los componentes del sistema,
- restringir el acceso físico a los datos del titular de la tarjeta,
- etc.
Quién debe cumplir PCI DSS
Como ya hemos comentado, la normativa PCI DSS es de obligado cumplimiento para cualquier entidad, organización o empresa que tenga cualquier tipo de transacción con tarjetas de crédito.
Por qué aparece esta nueva versión
Era necesaria una actualización de la norma. La última revisión, en 2018, se ha quedado obsoleta y no se ajusta con nuestra realidad. Esta nueva versión adopta un enfoque más amplio que se adapta mejor a la incorporación de las nuevas tecnologías en las empresas.
No importa la actividad a la que se dedique tu empresa ni su tamaño. Si procesas, guardas o transmites datos de tarjetas bancarias es obligatorio cumplir con la norma. En caso contrario, corres el riesgo de perder tu licencia, de enfrentarte a rigurosas auditorías o de ser sancionado con el pago de elevadas multas.
Dentro de la página web oficial del Security Standards Council, organización que gestiona el estándar PCI DSS, podrás encontrar diferentes recursos que te serán de utilidad, como por ejemplo el glosario de términos, un resumen con los principales cambios de esta nueva versión o la propia normativa, entre otros.
