¿Qué controles PCI pasarán a ser obligatorios en marzo de 2025?
Actualmente, el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS), es el conjunto de normas más extendido y empleado dentro del ecosistema de pagos.
El objetivo de esta norma, que fue lanzada en 2006 por el PCI Standards Security Council, es garantizar que todas las empresas y negocios que procesan, almacenan o transmiten datos de tarjetas mantienen la seguridad de dichos datos.
Después de diversas actualizaciones a lo largo de los años, el estándar ha ido evolucionando para estar al día con las nuevas tendencias de compra, como el comercio electrónico o digital, y proteger los datos de las tarjetas frente a las cada vez más sofisticadas ciberamenazas.
De hecho, la última versión del estándar — la PCI DSS V4 — fue lanzada el 31 de marzo del 2022. La nueva versión trajo consigo múltiples cambios para adaptar la normativa a la nueva realidad y 64 nuevos controles.
Dentro de estos 64 controles, concretamente 13 de ellos empezaron a ser aplicables a partir del 31 de marzo de 2024. Los 51 restantes, se establecieron como “buenas prácticas” hasta el 31 de marzo de 2025, es decir, hasta ahora no eran obligatorios.
Sin embargo, con la llegada del nuevo año, entraremos en un nuevo hito en relación a la aplicación de la norma. Y es que, para el 31 de marzo de 2025 los controles de PCI V4 que hasta ahora se habían considerado “buenas prácticas” pasarán a ser obligatorios.
Nuevos criterios de elegibilidad para el SAQ A: ¿Qué implica este cambio anunciado por el PCI SSC?
Como compañía QSA especializada en Compliance, los expertos de A2SECURE han resaltado los aspectos clave que serán de gran utilidad para las empresas afectadas por este cambio. El 30 de enero de 2025, el PCI Security Standards Council (PCI SSC) anunció una actualización significativa que impacta directamente a los comerciantes que validan su cumplimiento a […]