Saltar al contenido
APEX GRC CYBER RISK & COMMAND
Marcos de referencia
Norma de medios de pago Internacional

PCI DSS v4

El estándar de seguridad para quienes almacenan, procesan o transmiten datos de tarjetas.

Qué es

PCI DSS (Payment Card Industry Data Security Standard) v4.0 es el estándar del PCI SSC para proteger los datos de tarjetas de pago. Introduce un enfoque más basado en riesgo (customized approach) y requisitos que entran en vigencia de forma progresiva.

A quién aplica

Comercios, fintech, procesadores y cualquier entidad que maneje datos de tarjetas (CHD). Exigido por las marcas y los adquirentes.

Puntos clave

  • 12 requisitos agrupados en 6 objetivos de control.
  • v4.0 suma el customized approach basado en riesgo.
  • Requisitos con fechas de entrada en vigencia progresivas: verificá vigencia.
  • La reducción de alcance (scoping) y la evidencia continua son clave.

Cómo lo trabajo

Trabajo el scoping para reducir alcance, el gap analysis contra v4 y el acompañamiento hasta la atestación (SAQ/QSA).

Servicio: Seguridad en medios de pago

Esta regulación tiene plazos y alcances que cambian según la jurisdicción. Verificá la vigencia con la fuente oficial antes de tomar decisiones.

Fuente oficial: PCI Security Standards Council

¿Te aplica PCI DSS v4?

Hablemos de tu contexto y de cómo encararlo sin frenar la operación.

Agendá una conversación