Cumplimiento PCI 4.0.1: Guía Práctica de Implementación Webinar
Nos asociamos con VikingCloud, la firma de cumplimiento y seguridad PCI global más grande en 4 continentes, brindándote el contexto completo e información para implementar PCI DSS 4.0.1. Con un enfoque especial en los requisitos 6.4.3 y 11.6.1.
Presentado Por:
Ver la Grabación
Completa el formulario a continuación para ser redirigido a la grabación.
Se requieren cookies funcionales
Este formulario necesita cookies funcionales para cargarse. Actualiza tus preferencias de cookies para continuar.
El formulario no se cargó
Es posible que tu navegador esté bloqueando el formulario incrustado. Intenta actualizar la página.
Algunas Preguntas Que Respondimos
"Uso Stripe. ¿Estoy seguro? "
"Somos un proveedor de servicios de Nivel 1 que proporciona interfaces JavaScript. ¿Cómo podemos protegernos contra problemas del lado del comerciante , que no controlamos?"
"¿Podríamos haber sufrido un ataque del lado del cliente sin saberlo? ¿Qué pasa si la brecha ocurrió hace meses , y desde entonces hemos hecho cambios?"
"Soy consultor de riesgos. ¿Debería plantear esto con TI y la alta dirección? "
Algunos Temas Que Cubrimos
PCI DSS 4.0.1 ya es ejecutable
Muchas organizaciones están atrasadas en adoptar sus cambios, especialmente los requisitos 6.4.3 y 11.6.1 que entraron en vigor a principios de 2025.
Los comerciantes SAQ A no están exentos de riesgos reales
Aunque SAQ A evita la mayoría de los requisitos técnicos, los ataques del lado del cliente aún pueden apuntar a páginas de pago, especialmente a través de iframes, redirecciones o scripts de terceros.
6.4.3 y 11.6.1 se aplican incluso si eres SAQ A
Muchas configuraciones SAQ A cargan scripts de terceros en navegadores de usuarios. Estos scripts pueden ser manipulados, por lo que la monitorización es esencial, a pesar de la categorización "ligera" de SAQ.
Cumplimiento ≠ Seguridad
Puedes estar técnicamente en cumplimiento pero aún vulnerable. El enfoque se está desplazando hacia la detección proactiva de amenazas y no solo enfoques de marcar casillas.
Las herramientas solas no te salvarán
Las organizaciones necesitan una mezcla de tecnología + proceso + personas para implementar PCI 4.0.1 correctamente.