HelpSystems Blog

La nueva versión de PCI DSS ya está en vigencia

La nueva versión de PCI DSS entra en vigencia hoy. Si su compañía procesa datos de tarjetas de crédito y débito, es fundamental que conozca, cuanto antes, los cambios que incorpora la normativa y preparar a sus sistemas para el cumplimiento. Entre los cinco requisitos que establece PCI 3.2, tres son obligatorios:

  • Autenticación Multi-Factor: Hasta ahora, PCI DSS 3.1 exigía autenticación doble-factor. En la nueva versión, todas las organizaciones deben contar con autenticación multi-factor para todas sus cuentas, incluidos los accesos administrativos individuales realizados fuera de la consola y los accesos remotos al entorno de titulares de tarjetas de crédito (CDE).
  • Actualización de procesos de generación de reportes: PCI DSS 3.2 incluye múltiples actualizaciones en los procesos de reporte de los proveedores de servicios. Implementados para acreditar su responsabilidad por la seguridad de sus clientes, estos cambios requieren que los proveedores de servicios detecten y notifiquen a los clientes en caso de fallas en los sistemas críticos de control de seguridad, entre otras cosas.
  • Nuevos requisitos para el almacenamiento de PAN: A partir de hoy, solo podrán ser exhibidos los primeros seis y los últimos cuatro dígitos de un número PAN, y el resto debe estar enmarcado. Las organizaciones deberán listar y documentar las razones que justifiquen el acceso de aquellos empleados que requieran ver más que esos 10 dígitos autorizados.

Descargue la guía "Novedades sobre el Estándar de Seguridad de Datos PCI 3.2" y descubra todo lo que necesita saber sobre los nuevos requerimientos, y cómo nuestras soluciones lo ayudan a alcanzar el cumplimiento.