De forma complementaria a las acciones establecidas por el PCI SSC para minimizar el impacto generado por la pandemia de COVIT-19, VISA ha anunciado una serie de medidas temporales en su programa de cumplimiento para permitirle a las empresas focalizarse en el corto plazo en sus necesidades de negocio críticas:

  • De forma inmediata y hasta el día 31 de julio de 2020, VISA autoriza una exención temporal del requisito de completar una revisión de cumplimiento en sitio: Esto implica que aquellas empresas que deben demostrar su cumplimiento a través de una evaluación formal en sitio (auditoría) pueden aplazar esta revisión hasta el 31 de julio de 2020.

Esta excepción aplica a todos los programas de seguridad de datos del ecosistema de VISA, incluyendo:

  • PCI DSS para comerciantes, agentes y procesadores VisaNet.
  • Programa de seguridad de PIN
  • Programa de Proveedores Aprobados (Card Production, Personalization and Manufacturing)
  • Programa de Cumplimiento de Proveedores (Access Control Server – 3D Secure)

No obstante, todas las organizaciones que almacenan, transmiten y/o procesan datos de cuentas de Visa continúan siendo responsables de la seguridad de sus datos y, por ende, de cualquier incidente, multas u otros costes como resultado del compromiso de datos de tarjetas. Igualmente, esta exención no implica que no se tenga que cumplir con los estándares de seguridad, solamente se aplaza temporalmente la evaluación de cumplimiento en sitio.

Después del 31 de julio de 2020, Visa reanudará todos los requerimientos de sus programas de seguridad de datos (Data Security programs).

Por otro lado, si el asesor de seguridad considera que se puede realizar una evaluación de cumplimiento totalmente en remoto, Visa lo permitirá, siempre y cuando esta premisa quede registrada de forma explícita en los documentos de cumplimiento (Attestation of Compliance (AoC) y/o Report on Compliance (RoC)).

Finalmente, si las fechas de validación de una entidad expiran durante el periodo de la exención, Visa no cambiará el color ni removerá a la empresa de su listado de proveedores certificados.

Para información adicional, por favor comuníquese con su ejecutivo de cuenta de Visa en su región.


David Acosta

Asesor de Seguridad Calificado (QSA) para PCI DSS, P2PE, PIN, 3DS, TSP y PIN.
CISSP Instructor, CISA, CISM, CRISC, CHFI Trainer, CEH, OPST, BS25999 LA.