Este sitio utiliza cookies y otras tecnologías que nos permiten a nosotros y a las empresas con las que trabajamos recopilar información sobre su dispositivo y el uso del sitio para habilitar funcionalidad, análisis y publicidad. Consulte nuestro Aviso de Cookies para más detalles.

Más información en nuestra política de privacidad y aviso de cookies.

Cumplimiento PCI 4.0.1: Guía Práctica de Implementación Webinar

Nos asociamos con VikingCloud, la firma de cumplimiento y seguridad PCI global más grande en 4 continentes, brindándote el contexto completo e información para implementar PCI DSS 4.0.1. Con un enfoque especial en los requisitos 6.4.3 y 11.6.1.

Presentado Por:

Simon Wijckmans, CEO and Founder of cside

Simon Wijckmans CEO y Fundador cside

Alexander Norell, Global Security Architect at VikingCloud

Alexander Norell Arquitecto de Seguridad Global VikingCloud

Ver la Grabación

Completa el formulario a continuación para ser redirigido a la grabación.

Algunas Preguntas Que Respondimos

"Uso Stripe. ¿Estoy seguro? "

"Somos un proveedor de servicios de Nivel 1 que proporciona interfaces JavaScript. ¿Cómo podemos protegernos contra problemas del lado del comerciante , que no controlamos?"

"¿Podríamos haber sufrido un ataque del lado del cliente sin saberlo? ¿Qué pasa si la brecha ocurrió hace meses , y desde entonces hemos hecho cambios?"

"Soy consultor de riesgos. ¿Debería plantear esto con TI y la alta dirección? "

Algunos Temas Que Cubrimos

PCI DSS 4.0.1 ya es ejecutable

Muchas organizaciones están atrasadas en adoptar sus cambios, especialmente los requisitos 6.4.3 y 11.6.1 que entraron en vigor a principios de 2025.

Los comerciantes SAQ A no están exentos de riesgos reales

Aunque SAQ A evita la mayoría de los requisitos técnicos, los ataques del lado del cliente aún pueden apuntar a páginas de pago, especialmente a través de iframes, redirecciones o scripts de terceros.

6.4.3 y 11.6.1 se aplican incluso si eres SAQ A

Muchas configuraciones SAQ A cargan scripts de terceros en navegadores de usuarios. Estos scripts pueden ser manipulados, por lo que el monitoreo es esencial, a pesar de la categorización "ligera" de SAQ.

Cumplimiento ≠ Seguridad

Puedes estar técnicamente en cumplimiento pero aún vulnerable. El enfoque se está desplazando hacia la detección proactiva de amenazas y no solo enfoques de marcar casillas.

Las herramientas solas no te salvarán

Las organizaciones necesitan una mezcla de tecnología + proceso + personas para implementar PCI 4.0.1 correctamente.

SAQ A security vulnerabilities webinar slide — Una diapositiva del webinar

Static to dynamic websites evolution slide — Otra diapositiva del webinar