Ayer, 31 de marzo entraron en vigor los nuevos requisitos obligatorios de la versión 4.0 del Estándar de Seguridad de Datos para la Industria de Pagos con Tarjeta (PCI DSS v4.0). Entre las actualizaciones más relevantes introducidas por el Consejo de Estándares de Seguridad PCI, liderado por las principales compañías de tarjetas de crédito, se incluyen medidas para prevenir los ataques de skimming digital, una de las mayores amenazas de ciberseguridad.
Estos ataques permiten a los ciberdelincuentes robar datos sensibles, como información de tarjetas de crédito, directamente desde las transacciones en línea.
Por ello, Shopify ha tomado la iniciativa para simplificar este proceso a sus millones de comercios. “Hemos diseñado la infraestructura de Shopify para estar siempre preparada para el futuro, con soluciones que facilitan el cumplimiento de los requisitos de seguridad, datos y privacidad en constante evolución”, afirma Ilya Grigorik, Distinguished Engineer en Shopify.
“Nos involucramos activamente en el desarrollo de estándares y normativas, y nos ocupamos de los detalles técnicos para integrar los componentes adecuados en toda nuestra plataforma. Esto permite que los comercios que operan con Shopify puedan centrarse en hacer crecer su negocio, sin preocuparse por las tareas de cumplimiento normativo”.
Con los ciberataques en aumento y unas pérdidas globales estimadas en más de 15 billones de dólares para 2029*, la nueva normativa busca reforzar la seguridad de las transacciones digitales y aumentar la confianza de los consumidores en el comercio electrónico. Sin embargo, el cumplimiento de PCI DSS v4.0 supone un reto complejo para muchos negocios online.
Para las empresas que no cuentan con una solución integrada como la de Shopify, adaptarse a estos nuevos requisitos puede ser un proceso costoso en tiempo y recursos. Entre las nuevas obligaciones se incluyen una protección más estricta de los datos de pago en las páginas de checkout, auditorías periódicas para detectar manipulaciones en los sitios web, registros más
detallados de las medidas de seguridad y tiempos de respuesta más rápidos ante incidentes.
