PCI DSS
Alcance y mantenga la conformidad con PCI DSS v4.0.1, incluidos los requisitos obligatorios desde marzo de 2025.
Evaluación de brechas v4.0.1
Incluidos los requisitos obligatorios desde marzo de 2025
Preparación de evidencias
Asesoramiento SAQ o paquete listo para el QSA
Implicación del QSA
Acompañado a lo largo de la evaluación formal
Expertos en datos de titulares de tarjetas
Especialistas en alcance y segmentación
Qué es
PCI DSS es la norma de seguridad mundial destinada a las organizaciones que almacenan, procesan o transmiten datos de titulares de tarjetas, mantenida por el PCI Security Standards Council. La versión vigente es PCI DSS v4.0.1, que define 12 requisitos distribuidos en seis objetivos de control, donde la segmentación y la tokenización son las palancas más importantes para reducir tanto el riesgo como el coste de la evaluación.
Quién debe cumplir
Cualquier comercio, proveedor de servicios o procesador que maneje datos de tarjetas de pago: comercio electrónico, distribución, facturación SaaS y pasarelas de pago, donde el nivel de validación viene determinado por el volumen de transacciones.
Cómo ayuda IntelligenceX
Preguntas frecuentes
PCI DSS v4.0.1, con todos los requisitos de fecha diferida obligatorios desde el 31 de marzo de 2025. Si su última evaluación los trataba como buenas prácticas, está desactualizado y restablecemos su línea base.
Depende de su nivel de comercio o de proveedor de servicios. Los volúmenes más bajos cumplimentan un SAQ, que guiamos; los niveles superiores requieren un Report on Compliance firmado por un QSA, que acompañamos.
Manteniendo los datos de titulares de tarjetas fuera de su entorno siempre que sea posible: externalice hacia proveedores de pago conformes, tokenice y segmente las redes para que solo una zona reducida y bien definida quede dentro del alcance. Mapeamos primero los flujos de datos, lo que lleva habitualmente a los clientes hacia un SAQ más sencillo y a una fracción del esfuerzo de evaluación.