Madrid · España
ventas@secureaudit.es
Inicio Cumplimiento normativo PCI DSS
Cumplimiento Seguridad de datos de pago
Obligatorio · v4.0 · Mar. 2025

Cumplimiento PCI DSS v4.0
para pagos seguros con tarjeta.

PCI DSS es obligatorio para toda empresa que almacene, procese o transmita datos de tarjetas de pago. La versión 4.0 es obligatoria desde marzo 2025 e introduce nuevos requisitos de autenticación, cifrado y detección de scripts maliciosos.

Evaluar cumplimiento PCI DSS Ver planes

12 requisitos y 250+ sub-requisitos cubiertos

Segmentación de red (CDE) Cifrado de datos de tarjeta Escaneos ASV trimestrales Control de acceso MFA Pentesting anual (Req. 11)

Ámbito de aplicación

PCI DSS v4.0 — Nuevos requisitos

La v4.0, obligatoria desde marzo 2025, introduce autenticación multifactor ampliada, cifrado más estricto, análisis de riesgo personalizado y nuevos requisitos de detección de scripts maliciosos en páginas de pago (Req. 6.4.3).

Referencia normativa

Versión actualPCI DSS v4.0
OrganismoPCI SSC
Obligatorio desdeMarzo 2025
Revisión siguientev4.0.1 (2025)
01 — Cobertura ¿Qué cubre SecureAudit?

Cada requisito, una funcionalidad automatizada.

SecureAudit mapea punto a punto cada requisito de PCI DSS v4.0 · PCI SSC con controles técnicos y documentales auditables.

Segmentación de Red

Requisito 1

Auditoría de la segmentación del entorno de datos de tarjetahabiente (CDE), firewalls y verificación del aislamiento conforme al Requisito 1.

Cifrado de Datos de Tarjeta

Req. 3–4

Verificación de cifrado de PAN en reposo y tránsito, gestión de claves criptográficas y tokenización.

Control de Acceso

Req. 7–8

Auditoría de autenticación MFA, gestión de identidades, principio de mínimo privilegio y trazabilidad de acceso a datos de pago.

Escaneo ASV y Pentesting

Req. 11.3–11.4

Escaneos trimestrales de vulnerabilidades ASV y pentesting anual del entorno CDE conforme a los Requisitos 11.3 y 11.4.

Monitoreo y Logging

Requisito 10

Configuración y verificación de logs de auditoría, monitoreo de acceso a datos de pago y alertas de anomalías.

Seguridad de Aplicaciones de Pago

Req. 6 y 6.4.3

Escaneo de vulnerabilidades web, protección contra scripts maliciosos y requisitos de desarrollo seguro conforme a PCI DSS v4.0.

02 — Metodología Camino hacia el cumplimiento

Cuatro fases. Trazabilidad total.

SecureAudit automatiza cada fase del proceso, desde el diagnóstico inicial hasta la generación de evidencias para reguladores.

01

Scoping PCI DSS

Definición del entorno CDE, identificación de flujos de datos de tarjeta y determinación del nivel de cumplimiento (1–4).

02

Gap Assessment

Evaluación de los 12 requisitos y 250+ sub-requisitos de PCI DSS v4.0 con informe detallado de brechas.

03

Remediación y Escaneo

Implementación de controles, escaneo ASV trimestral, pentesting y corrección de vulnerabilidades detectadas.

04

SAQ / ROC

Preparación del Self-Assessment Questionnaire o Report on Compliance según su nivel. Soporte durante la auditoría QSA.

Comenzar

PCI DSS v4.0 es obligatorio.
¿Está su entorno CDE preparado?

Evaluamos su entorno de datos de tarjetahabiente frente a los 12 requisitos y 250+ sub-requisitos de PCI DSS v4.0 y le entregamos un plan de remediación priorizado.

Ver precios Evaluación gratuita

Sin compromiso · Gap analysis incluido · Soporte experto en regulación