PCI 3.0: Lo que debe saber

Los cambios en PCI requieren que las organizaciones se adapten. Los productos Meraki y la arquitectura en la nube tienen certificación PCI DSS 3.0 nivel 1.

Actualizaciones a los requisitos de PCI

Los cambios en los Estándares de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI) incluyen un nuevo énfasis en la educación, la conciencia y un enfoque de seguridad como una responsabilidad compartida. Los cambios tienen como objetivo impulsar la implementación de las mejores prácticas de seguridad al tiempo que proporcionan flexibilidad para las necesidades comerciales de una organización. De particular interés para los administradores de red, los elementos nuevos o actualizados requieren que las organizaciones:

  • Tenga un diagrama actual que muestre los flujos de datos del titular de la tarjeta.
  • Evaluar las amenazas de malware en evolución para los sistemas que no son comúnmente afectados por el malware.
  • Proteja los terminales y dispositivos POS de alteraciones o sustituciones.
  • Mantenga un inventario de los componentes del sistema dentro del alcance de PCI DSS.

Estos son solo algunos de los cambios en los estándares 3.0. Vea los aspectos más destacados de los cambios de la versión 3.0 en este documento del Consejo de Normas de Seguridad PCI (una tabla de requisitos actualizados comienza en la página 5). El documento completo de PCI DSS 3.0 está disponible aquí.

Cronograma

Las organizaciones deben tener en cuenta los plazos de PCI 3.0 y considerarlos mientras se preparan para someterse al proceso de auditoría. Si bien los cambios en la versión 3.0 se propusieron por primera vez en 2013, y los estándares 3.0 actualizados entraron en vigencia el 1 de enero de 2014, la versión 2.0 permanece activa hasta finales de 2014. Hasta el 1 de julio de 2015, algunos de estos nuevos requisitos se consideran las mejores prácticas. solo, dando a las organizaciones tiempo y flexibilidad para adaptarse a los cambios.

Certificación PCI de Meraki

Por cuarto año consecutivo, la arquitectura de nube de Cisco Meraki y la cartera de productos tienen certificación PCI de nivel 1 (el nivel más alto de certificación). Artículos anteriores en el blog de Meraki destacan la naturaleza segura de la arquitectura fuera de banda de Meraki y se puede encontrar más información sobre la arquitectura, la seguridad y el cumplimiento en la sección Confianza del sitio web de Meraki.