® 
PCI DSS
Definicion
PCI DSS es el estandar global de seguridad para organizaciones que procesan datos de tarjetas de pago.
PCI DSS (Payment Card Industry Data Security Standard) es un estandar de seguridad global para organizaciones que procesan, almacenan o transmiten datos de tarjetas de pago. PCI DSS 4.0, publicado en marzo de 2024, contiene cambios significativos respecto a la version 3.2.1.
Como funciona PCI DSS?
PCI DSS contiene 12 requisitos principales organizados en seis dominios: construir y mantener una red segura, proteger datos del titular de tarjeta, mantener un programa de gestion de vulnerabilidades, implementar control de acceso fuerte, monitorizar y probar redes regularmente, y mantener una politica de seguridad de la informacion.
Niveles de cumplimiento
Las organizaciones se clasifican en cuatro niveles segun el volumen anual de transacciones. Nivel 1 (mas de 6 millones) requiere auditoria anual por un QSA. Todos los niveles requieren escaneos trimestrales por un ASV.
Impacto para las organizaciones
El incumplimiento puede resultar en multas de las marcas de tarjetas, costes de transaccion mas altos y perdida del derecho a procesar pagos.
Proteccion
Segmente redes para limitar el alcance de PCI DSS. Cifre datos de tarjetas en reposo y en transito. Implemente control de acceso estricto. Realice escaneos de vulnerabilidades trimestrales y pentests anuales.
Como ayuda DEFION
DEFION realiza pentests y escaneos de vulnerabilidades PCI DSS como parte del programa de cumplimiento.