👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
PCI DSS v4.0: 4.2.1, 4.2.1.2, 4.2.2
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a recopilar las capturas de pantalla pertinentes donde se muestra la implementación correcta de los controles de seguridad solicitados en el requisito 4, que posteriormente serán tu evidencia de cumplimiento.
💡 Las capturas de pantalla que generes deben mostrar la fecha y hora de la captura.
¿Qué tengo que hacer? 🚀
Para realizar este documento debes considerar todas las evidencias pertinentes para el cumplimiento del requisito 4 de PCI DSS, que se encuentren apegadas a las políticas y procedimientos realizados, como lo son:
Y para ello, te recomendamos aplicar las siguientes revisiones:
Uso de criptografía sólida y protocolos de seguridad para proteger los datos de tarjeta durante la transmisión por redes públicas abiertas.
Aquí deberás presentar evidencia de una muestra de transmisiones de entrada y salida, a medida que ocurren (por ejemplo, observar los procesos del sistema o el tráfico de la red), para verificar que todos los datos del titular de la tarjeta se cifran con un método de criptografía sólida durante la transmisión.
Uso de criptografía sólida y protocolos de seguridad para proteger los datos de tarjeta durante la transmisión por redes inalámbricas.
Aquí deberás presentar evidencia de una muestra de transmisiones de entrada y salida a medida que ocurre una transmisión de datos de tarjeta mediante redes inalámbricas, para verificar que se cifran con un método de criptografía sólida durante la transmisión.
Uso de criptografía sólida para proteger los datos de tarjeta durante su envío por mensajería electrónica.
Aquí deberás presentar evidencia de las configuraciones del sistema y la documentación del proveedor, para verificar que los datos PAN (Primary Account Number, es decir el número de cuenta principal) están protegidos con criptografía sólida, siempre que se envíe a través de tecnologías de mensajería para el usuario final, como por ejemplo Slack, Skype, Teams, Discord, Google Chat, etcétera.
Nuestro template está estructurado para ayudarte a recopilar fácil y rápidamente toda tu evidencia, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Recomendaciones ✅
No olvides que, para que tu evidencia sea válida, todas las capturas de pantalla deberán contener fecha y hora, y con una buena calidad.
Incluye todas las evidencias que consideres necesarias.
Las evidencias que utilices no deben sobrepasar una “vigencia” mayor a tres meses (esto en los casos donde sea aplicable).
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.