Ir al contenido principal

19. Puntos de revisión para Requisito 3

👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

  • PCI DSS v4.0: 3.2.1, 3.3.3, 3.4.1, 3.4.2, 3.5.1, 3.5.1.1, 3.5.1.2, 3.5.1.3, 3.6.1.2, 3.7.1, 3.7.2, 3.7.3, 3.7.8

¿Para qué me sirve esta actividad? 📚

Esta actividad te ayudará a recopilar las capturas de pantalla pertinentes donde se muestra la implementación correcta de los controles de seguridad solicitados en el requisito 3, que posteriormente serán tu evidencia de cumplimiento.

💡 Las capturas de pantalla que generes deben mostrar la fecha y hora de la captura.

¿Qué tengo que hacer? 🚀

Para realizar este documento debes considerar todas las evidencias pertinentes para el cumplimiento del requisito 3 de PCI DSS, que se encuentren apegadas a las políticas y procedimientos realizados, como lo son:

Y para ello, te recomendamos aplicar las siguientes revisiones:

  • No almacenamiento de datos de tarjeta.

    • Aquí deberás presentar evidencia de que no se almacenan datos del titular de tarjeta en componentes como bases de datos, archivos, mensajería, logs de sistemas dentro de su infraestructura, etcétera.

  • Tiempo de almacenamiento y eliminación de datos del titular de la tarjeta.

    • Aquí deberás presentar evidencia de los archivos y registros de los componentes del sistema en los que se almacenan los datos del titular de la tarjeta, para verificar que la cantidad de datos almacenados y el tiempo de retención no excedan los requisitos definidos por la organización.

    • También se deberá presentar evidencia del método de eliminación de datos del titular de la tarjeta utilizado.

  • Almacenamiento de la menor cantidad posible de datos del titular de la tarjeta.

    • Aquí deberás presentar evidencia del almacenamiento de los datos del titular de la tarjeta en la base de datos de la organización, para garantizar que son los mínimos necesarios para las operaciones del negocio.

  • Evidencia de lineamientos de seguridad para el dato PAN.

    • Aquí deberás presentar evidencia que demuestre que se cumplen con los lineamientos de la Política de Tratamiento de la Información definida por la empresa para proteger los datos sensibles de la tarjeta, como el PAN (Primary Account Number, es decir el número de cuenta principal).

  • Custodios de claves.

    • Aquí deberás presentar evidencia que demuestre la asignación de los custodios seleccionados para el resguardo de las llaves de cifrado. Para esto te puedes apoyar de las Actas de Custodios que generaste en la actividad 14 del plan de acción de Hackmetrix.

Nuestro template está estructurado para ayudarte a recopilar fácil y rápidamente toda tu evidencia, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

  • Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).

Recomendaciones ✅

  • No olvides que, para que tu evidencia sea válida, todas las capturas de pantalla deberán contener fecha y hora, y con una buena calidad.

  • Incluye todas las evidencias que consideres necesarias.

  • Las evidencias que utilices no deben sobrepasar una “vigencia” mayor a tres meses (esto en los casos donde sea aplicable).

¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.

Artículos relacionados
61. Puntos de revisión para Requisito 12
21. Puntos de revisión para Requisito 4
24. Puntos de revisión para Requisito 5
30. Puntos de revisión para Requisito 6
41. Puntos de revisión para Requisito 9
¿Ha quedado contestada tu pregunta?