El PCI Security Standards Council (PCI SSC) ha desarrollado múltiples estándares de seguridad que definen requerimientos específicos de seguridad orientados hacia la protección de cada una de las áreas relacionadas con la seguridad de los datos de tarjetas de pago, desde su estampación en plástico pasando por su captura y autenticación en canales de pago presenciales y no presenciales, hasta la seguridad de los dispositivos encargados de proveer rutinas criptográficas para la protección de los datos asociados. Estos estándares pueden ser evaluados por empresas Qualified Security Assessor Companies (QSAC) o por laboratorios homologados.

Para facilitar el entendimiento y las relaciones entre cada uno de los estándares, en PCI Hispano hemos creado la siguiente infografía en donde se listan todos los estándares activos actualmente, sus versiones, su fecha de publicación y la entidad que realiza su evaluación (clic en la imagen para ampliarla):

La versión en PDF (alta definición) con enlaces a las descripciones del PCI SSC se puede descargar aquí (actualizada enero 2026):

pdf

1

Para recomendaciones, sugerencias y/o erratas podéis dejarnos un comentario en el post.

Posted by David Acosta

Qualified Security Assessor (QSA) para PCI DSS, PCI PIN, PCI 3DS, P2PE y PCI TSP. CISSP, CISA, CISM, CRISC, C|EH, C|HFI.

One Comment

  1. Gracias por el material.

    Nota: Me parece que se cambiaron las fechas de S3 y SLC.

    Reply

Deja un comentario