Nos asociamos con Viking,Cloud, la mayor firma global de cumplimiento PCI QSA y seguridad, en 2 webinars que te dan el contexto completo e información para implementar PCI DSS 4.0.1. Con especial atención a los requisitos 6.4.3 y 11.6.1.
¿No se muestra el formulario? - haz clic aquí
Algunos temas que tratamos:
PCI DSS 4.0.1 ya es exigible
Muchas organizaciones van con retraso en la adopción de estos cambios, especialmente los requisitos 6.4.3 y 11.6.1, que entraron en vigor a principios de 2025.
Los comerciantes SAQ A no están exentos de riesgos reales
Aunque SAQ A evita la mayoría de los requisitos técnicos, los ataques del lado del cliente pueden seguir afectando a las páginas de pago, especialmente a través de iframes, redirecciones o scripts de terceros.
6.4.3 y 11.6.1 aplican incluso si eres SAQ A
Muchas configuraciones SAQ A cargan scripts de terceros en los navegadores de los usuarios. Estos scripts pueden ser manipulados, por lo que la monitorización es esencial, a pesar de la categorización "ligera" de SAQ.
Cumplimiento ≠ Seguridad
Puedes ser técnicamente conforme y seguir siendo vulnerable. El enfoque está evolucionando hacia la detección proactiva de amenazas y no solo hacia enfoques de marcar casillas.
Las herramientas por sí solas no te salvarán
Las organizaciones necesitan una combinación de tecnología + procesos + personas para implementar PCI 4.0.1 correctamente.
Algunas preguntas que respondimos:
"Somos un proveedor de servicios de Nivel 1 que ofrece interfaces de usuario en JavaScript. ¿Cómo podemos protegernos contra problemas en el lado del comerciante, que no controlamos?"
"¿Podríamos haber sufrido un ataque del lado del cliente sin saberlo? ¿Y si la brecha ocurrió hace meses y desde entonces hemos realizado cambios?"
"Soy consultor de riesgos. ¿Debería plantear esto con el equipo de TI y la alta dirección?"
"Uso Stripe. ¿Estoy seguro?"
