PCI DSS v4.0: cubrir las necesidades emergentes de supervisión y gestión de scripts
¿Qué es PCI DSS?
Las normas de seguridad de datos del sector de las tarjetas de pago (PCI DSS) se desarrollaron para fomentar y mejorar la seguridad de los datos de cuentas asociadas a tarjetas de pago, así como para facilitar una amplia adopción de unas medidas de seguridad de datos uniformes a escala global.
Las normas del sector de las tarjetas de pago son una de las regulaciones más importantes en lo que a cumplimiento normativo se refiere para cualquier empresa que acepte pagos online, y ya hace cuatro años que se actualizaron por última vez. Las normas del PCI se crearon para proteger los datos de las tarjetas de crédito frente al fraude y el uso indebido. Las normas se aplican a cualquier comercio u organización que almacene, procese o transmita datos de los titulares de tarjetas.
¿Por qué la v4.0 de PCI DSS es distinta?
Esta importante revisión (v4.0) de PCI DSS se publicó en marzo de 2022. Hay nuevas normas y recomendaciones que cambian las reglas del juego para los clientes que quieren seguir cumpliendo la normativa. Estas normas implican la necesidad de supervisar y gestionar los scripts del navegador, que son las funciones principales de Akamai Page Integrity Manager.
PCI DSS v4.0 también añade nuevos requisitos para que los proveedores de comercio digital creen mejores defensas frente a ataques de clonación de tarjetas de crédito con código JavaScript, dando más importancia que nunca a la seguridad del cliente en las páginas de tramitación de compra y pagos online.
La supervisión de scripts se convierte en una necesidad
Aunque los nuevos requisitos aún no han entrado en vigor (la fecha límite es 2025), supervisar y abordar los cambios en el comportamiento de los scripts será un requisito diario, en lugar de limitarse a ser un elemento de interés para los clientes después de que se hayan producido ataques de Magecart esporádicos.
Page Integrity Manager cubre las emergentes necesidades de cumplimiento con PCI DSS v4.0, por lo que resulta aún más esencial para nuestros clientes.
En la siguiente tabla se describen algunos de los próximos cambios más relevantes y se explica cómo Page Integrity Manager aborda estos cambios.
Cómo ayuda Page Integrity Manager a cumplir los requisitos de PCI DSS v4.0
¿Qué debe hacer ahora?
Evalúe su capacidad actual para supervisar y gestionar scripts en sus sitios web. Tenga en cuenta que será obligatorio realizar una supervisión continua, no solo revisiones periódicas. Asegúrese además de tener el inventario de scripts y sus roles en su sitio web para poder crear la documentación de justificación.
Consulte con su representante de Akamai o envíe un correo electrónico a info@akamai.com para obtener más información sobre Page Integrity Manager y cómo puede ayudarle a cumplir estos nuevos requisitos.
