El PCI Security Standards Council (PCI SSC) ha desarrollado múltiples estándares de seguridad que definen requerimientos específicos de seguridad orientados hacia la protección de cada una de las áreas relacionadas con la seguridad de los datos de tarjetas de pago, desde su estampación en plástico pasando por su captura y autenticación en canales de pago presenciales y no presenciales, hasta la seguridad de los dispositivos encargados de proveer rutinas criptográficas para la protección de los datos asociados. Estos estándares pueden ser evaluados por empresas Qualified Security Assessor Companies (QSAC) o por laboratorios homologados.
Para facilitar el entendimiento y las relaciones entre cada uno de los estándares, en PCI Hispano hemos creado la siguiente infografía en donde se listan todos los estándares activos actualmente, sus versiones, su fecha de publicación y la entidad que realiza su evaluación:
![](https://www.pcihispano.com/wp-content/uploads/2024/07/PCISSC_Ecosystem_July_2024.png)
Ecosistema de estándares del PCI SSC (actualizado Julio 2024) – Clic en la imagen para verla completa
La versión en PDF (alta definición) con enlaces a las descripciones del PCI SSC se puede descargar aquí (actualizada Julio 2024):
615.88 KB
Para recomendaciones, sugerencias y/o erratas podéis dejarnos un comentario en el post.
Entradas relacionadas
Acerca de David Acosta
Qualified Security Assessor (QSA) para PCI DSS, PCI PIN, PCI 3DS, P2PE y PCI TSP. CISSP, CISA, CISM, CRISC, C|EH, C|HFI.Últimas entradas de David Acosta
- 06.12.24Nueva versión de PCI DSS: 4.0.1
- 03.20.24Todo lo que necesitas saber acerca de INFI en PCI DSS v4.x (descontinuado)
- 03.13.24Obsolescencia de Triple DES (TDEA) y su impacto en los estándares del PCI SSC
- 12.20.23Controles recurrentes, futuros y con TRA de PCI DSS v4.0 en formato Excel
- 12.14.23Recordatorio PCI PIN: Cambia el proceso de carga de claves desde el 1 de enero de 2024