Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

PCI DSS v4.0.1: Cumpliendo con los Nuevos Requisitos de Seguridad del Lado del Cliente

El Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) ha lanzado la versión PCI DSS v4.0.1 en junio de 2024, introduciendo actualizaciones cruciales para mejorar la seguridad en los pagos y garantizar una protección integral de las páginas de pago para el comercio electrónico. Estas actualizaciones, que aclaran los requisitos existentes y proporcionan orientación explícita basándose en los comentarios de los interesados de PCI DSS 4.0, subrayan la importancia de la adaptación continua en un panorama de seguridad en constante evolución.

Desglosando las Últimas Actualizaciones de Seguridad del Lado del Cliente en PCI DSS

Las secciones 6.4.3 y 11.6.1 de PCI DSS v4.0.1 introducen cambios fundamentales en la seguridad del lado del cliente:

Sección 6.4.3

  • Autorización de Scripts: Se aclara que en entornos de aplicaciones web altamente dinámicas, la autorización previa de scripts puede ser poco práctica. Por ello, es esencial contar con una herramienta que detecte nuevos scripts en las páginas de pago y notifique a los equipos de seguridad para su análisis y autorización.
  • Inventario de Scripts: Se requiere que las organizaciones mantengan un inventario detallado de todos los scripts con justificación técnica o comercial escrita, enfatizando la necesidad de controles de seguridad estrictos sobre los scripts que se ejecutan en las páginas de pago.

Sección 11.6.1

  • Mecanismos de Detección de Cambios y Manipulaciones: Se prescribe un enfoque personalizado para monitorear los encabezados HTTP y el contenido de los scripts en las páginas de pago, alertando sobre modificaciones no autorizadas que podrían indicar un compromiso de seguridad o un ataque del lado del cliente.

Cumplimiento Simplificado con Akamai Client-Side Protection & Compliance

Akamai Client-Side Protection & Compliance se alinea con los nuevos estándares de PCI DSS v4.0.1, ofreciendo herramientas que simplifican el cumplimiento y mejoran la seguridad de las páginas de pago. Esta solución avanzada analiza la actividad de los scripts en tiempo real para detectar comportamientos maliciosos, protegiendo a las organizaciones y sus clientes contra amenazas como el web skimming y los ataques de Magecart.

  • Descubrimiento y Catalogación Automática: Detecta y cataloga automáticamente todos los scripts en las páginas de pago, alertando al equipo de seguridad sobre scripts no autorizados para su revisión y autorización.
  • Especificación de Necesidad de Scripts: Permite a los equipos de seguridad especificar la necesidad de cada script en las páginas de pago, facilitando el cumplimiento de los requisitos de PCI DSS v4.0.1.
  • Monitoreo de Encabezados HTTP: Monitorea y alerta sobre cambios en los encabezados de seguridad HTTP como X-XSS-Protection y X-Frame-Options, permitiendo una revisión inmediata de los cambios.

Fortalece la Seguridad de tu Organización con Akamai

Las nuevas adiciones y aclaraciones de PCI DSS v4.0.1 destacan los riesgos de seguridad prevalentes al integrar un iframe de un proveedor de pagos, y refuerzan la necesidad de protecciones robustas del lado del cliente. Akamai Client-Side Protection & Compliance proporciona monitoreo y protección exhaustiva para todos los scripts bajo la responsabilidad de la organización, asegurando el cumplimiento y mejoras de seguridad tanto para scripts propios como de terceros.

Con Akamai como tu socio de ciberseguridad, puedes defenderte con confianza contra amenazas cibernéticas como brechas de datos y malware, y frustrar a los ciberdelincuentes que buscan capturar información crítica de los clientes y socios que más confían en ti.

vía: Akamai

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO