PCI DSS es obligatorio para toda empresa que almacene, procese o transmita datos de tarjetas de pago. La versión 4.0 introduce nuevos requisitos. SecureAudit automatiza los 12 requisitos.
La v4.0 es obligatoria desde marzo 2025. Introduce autenticación multifactor ampliada, cifrado más estricto, análisis de riesgo personalizado y nuevos requisitos de detección de scripts maliciosos en páginas de pago.
Cada requisito de la norma está cubierto por una funcionalidad automatizada de nuestra plataforma.
Auditoría de la segmentación del entorno de datos de tarjetahabiente (CDE), firewalls, y verificación del aislamiento conforme al Requisito 1.
Verificación de cifrado de PAN en reposo y tránsito, gestión de claves criptográficas y tokenización (Requisitos 3-4).
Auditoría de autenticación MFA, gestión de identidades, principio de mínimo privilegio y trazabilidad de acceso a datos (Req. 7-8).
Escaneos trimestrales de vulnerabilidades ASV y pentesting anual del entorno CDE conforme a los Requisitos 11.3 y 11.4.
Configuración y verificación de logs de auditoría, monitoreo de acceso a datos de pago y alertas de anomalías (Requisito 10).
Escaneo de vulnerabilidades web, protección contra scripts maliciosos y requisitos de desarrollo seguro (Requisito 6 y 6.4.3).
SecureAudit automatiza cada paso del proceso.
Definición del entorno CDE, identificación de flujos de datos de tarjeta y determinación del nivel de cumplimiento (1-4).
Evaluación de los 12 requisitos y 250+ sub-requisitos de PCI DSS v4.0 con informe de brechas.
Implementación de controles, escaneo ASV trimestral, pentesting y corrección de vulnerabilidades.
Preparación del Self-Assessment Questionnaire o Report on Compliance según tu nivel. Soporte durante la auditoría QSA.
El incumplimiento de PCI DSS puede resultar en multas de hasta 100.000€/mes y la pérdida de la capacidad de procesar tarjetas.
Sin compromiso • Gap analysis incluido • Soporte experto en regulación