Cumplimiento Normativa PCI DSS v4.0
Cumplimiento de la Normativa PCI DSS v4.0
La revolución de los medios de pago es un hecho debido a que la tecnología ha cambiado la forma en la que usamos nuestro dinero. Cada vez son menos los pagos con efectivo y más los que se hacen con tarjetas o con formas de pago digitales.
Para garantizar que esta nueva tecnología bancaria, financiera y de pagos funcione, es necesario contar con sistemas de seguridad que brinden protección a los usuarios e instituciones. En este nuevo blog te hablaremos sobre la PCI DSS en su versión 4.0, la nueva entrega de este sistema de seguridad desarrollado por un comité con los emisores de tarjetas más importantes del mundo.
¿Qué es PCI DSS?
PCI DSS es el acrónimo, en inglés, de Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago. Dicho estándar fue desarrollado por un comité conformado por los principales emisores de tarjetas de crédito y débito a nivel mundial.
Este sistema tiene como objetivo brindar protección en el procesamiento de pago y transacciones evitando así delitos virtuales, fraudes, robos, etc. Para garantizar su seguridad y su invulnerabilidad, este sistema está auditado por Qualified Security Assessor. También se permite, a las empresas que realizan menos de 80 mil transacciones, realizar auto auditorías.
¿Qué es el Compliance?
Una de las razones por las que se creó PCI DSS por parte de un comité está en el cumplimiento de normas y estándares internacionales. De esta forma, se garantiza que los esquemas de pago tengan un procesamiento homogéneo en todo el mundo.
El Compliance es el cumplimiento de las normas, en general, de cualquier tipo de normativa, solo que en el caso del PCI DSS Compliance, es el cumplimiento de la normativa en el procesamiento de pagos. Esto incluye tanto a los esquemas tradicionales como los pagos digitales cada vez más comunes en nuestro día a día.
Nuevos estándares PCI DSS: 4.0
PCI DSS ha desarrollado diferentes versiones de este sistema de seguridad. La última versión que encontramos es la V 3.2.1 la cual ha sido adaptada en prácticamente todo el mundo, por muchas empresas, negocios, procesadores de pagos, etc. Lamentablemente, esta versión se ha quedado atrasada comparado con los grandes avances en el mercado.
Es por eso que PCI DSS ha desarrollado una nueva versión, la PCI DSS 4.0 la cual trae consigo nuevas innovaciones y mejoras para garantizar la seguridad en la digitalización de los pagos. Así que, en resumen, PCI DSS 4.0 es la nueva versión de PCI DSS.
El alcance de los cambios PCI DSS 4.0
Una de las características que encontramos en el lanzamiento de la versión 4.0 de PCI DSS está en que este es un proyecto de gran alcance. Se espera que su lanzamiento impacte a una gran cantidad de sistemas bancarios antiguos y/o heredados.
Esto quiere decir que el PCI DSS 4.0 podrá renovar aquellos sistemas bancarios heredados los cuales han quedado obsoletos. De igual forma, el alcance de PCI DSS 4.0 será prácticamente global, ya que llegará a todas las instituciones financieras y procesadores de pago, así como a múltiples redes.
El catalizado que la banca necesita
Según una investigación de ACI Worldwide, los sistemas bancarios heredados deben de ser renovados, ya que estos se han quedado desactualizados. El ritmo al que avanza tanto la innovación en tecnología financiera y esquemas de pago, así como el nivel de las amenazas ha obligado a que los sistemas se actualicen.
De acuerdo con la investigación de ACI, el PCI DSS 4.0 será el catalizador que tanto necesita la industria debido a que permitirá modificar los sistemas obsoletos. El proyecto está pensado para permitir una migración más sencilla del V 3.2.1 al 4.0.
Revolución y nueva forma de ingresos
Otra gran característica que muestra PCI DSS 4.0 es el hecho de que, en primer lugar, será una revolución para el sistema financiero. Esta nueva versión cambiará la eficiencia y el nivel de protección en el procesamiento de pagos a nivel mundial.
El retorno de la inversión, el alcance del proyecto y la mejora de los sistemas financieros que ofrece PCI DSS 4.0 también darán la oportunidad de convertirse en un generador de ingresos. Esto se logrará mediante la identificación de hitos para monetizar, servicios de pago y personalización de procesos.
Plazo para la presentación de PCI DSS 4.0
Si bien, en un inicio se esperaba que PCI DSS lanzara su versión 4.0 en el penúltimo o incluso el último trimestre de 2021, en realidad parece ser que esto no será así. Y es que se dice que el lanzamiento del PCI DSS 4.0 llegará hasta principios de 2022.
Aunque no existe un comunicado especial, se prevé que las empresas comiencen a adoptar el PCI DSS 4.0 hasta 2022 debido a algunos ligeros retrasos. El tiempo de adopción de este proyecto podría llevar algunos meses, dependiendo de cada institución y empresa.
Requisitos para implementar un PCI DSS
El objetivo del sistema PCI DSS es el desarrollo de sistemas que protejan los datos e información de pagos y usuarios. Para implementarlo se requiere de la implementación de una red segura la cual debe de contar con cifrado de datos y programa de gestión de vulnerabilidad.
Los antivirus y las medidas de control de accesos, así como políticas de seguridad de información y monitorización son básicas para cualquier sistema de pagos. Mediante todo este sistema es que se logra implementar el PCI DSS como el estándar de seguridad internacional encargado de cerrar cualquier brecha.
El potencial futuro de los PCI DSS
PCI DSS es uno de los estándares y sistemas de seguridad más importantes y más aceptados a nivel mundial. Es por eso que se espera que su potencial de desarrollo e innovación para el futuro sea enorme.
Algunos de los cambios que podremos ver para las versiones posteriores al 4.0 está la posibilidad de uso de inteligencia artificial para mejorar el nivel de seguridad. La integración con nuevos servicios de la nube y SaaS, así como el uso de API para su montaje en sistemas bancarios existentes y en nuevas redes de pagos.