Adobe will discontinue PCI DSS Service Provider Certification of Adobe Document Cloud PDF Services effective June 30, 2021. This notice does not impact PCI DSS Certification supported by other Adobe products and services.

Definiciones

¿Qué es PCI DSS?

PCI DSS (Payment Card Industry Digital Security Standard) es una norma de cumplimiento que establece los requisitos de seguridad en relación con el procesamiento, almacenamiento o transmisión de datos del titular de la tarjeta. Más información.

¿Qué elementos forman parte de los datos del titular de la tarjeta?

Como mínimo, los datos del titular de la tarjeta es todo el número de tarjeta. Los datos del titular de la tarjeta también pueden aparecer en forma de todo el número de la tarjeta, más cualquiera de los datos siguientes: nombre del titular, fecha de caducidad y código de servicio. Más información.

Preguntas habituales

¿Cómo puedo saber si esta decisión me afecta?

Si utiliza Document Cloud o PDF Services para procesar o almacenar documentos que contienen datos de titulares de tarjetas, le afectará. Si no utiliza Document Cloud o PDF Services para procesar o almacenar documentos que contienen datos de titulares de tarjetas, no le afectará.

Utilizo Adobe Sign. ¿Afectará esto a Adobe Sign?

No afecta a Adobe Sign, sino solo a PDF Services y al almacenamiento de archivos de Document Cloud. Adobe Sign para empresas seguirá contando con la certificación de PCI.

Utilizo una versión de Adobe Acrobat solo de escritorio. ¿Eso me afecta?

No, solo afecta a PDF Services y al almacenamiento de archivos de Document Cloud.

¿Significa que ahora Document Cloud es menos seguro?

No, Document Cloud y PDF Services siguen siendo seguros, y nosotros protegemos sus datos. Hemos examinado flujos de trabajo y casos prácticos de usuarios, y estamos orientando Document Cloud en una dirección que es incompatible con el procesamiento y el almacenamiento de datos de los titulares de tarjetas. Más información.

Tengo contenido con datos de titulares de tarjetas de clientes almacenados en Document Cloud. ¿Qué debo hacer?

Si debe cumplir la norma PCI DSS, debe eliminar de Document Cloud cualquier contenido con datos de titulares de tarjetas de clientes de antes del 30 de junio de 2021. Quizá deba cambiar flujos de trabajo o procesos para que impedir que, en adelante, esta información se almacene en Document Cloud. También puede consultar a una autoridad normativa sobre los pasos que debe adoptar para mantener el cumplimiento de PCI DSS.

¿Qué pasará entre ahora y el 30 de junio de 2021?

En este momento no estamos efectuando cambios. Sin embargo, a partir del 1 de julio de 2021, empezaremos a aplicar cambios en los servicios de Document Cloud que serán incompatibles con PCI DSS.

No utilizo el almacenamiento de Document Cloud o PDF Services. ¿Me afecta en algún sentido?

No. Solo afecta a PDF Services y al almacenamiento de Document Cloud.

Mi empresa maneja datos de titulares de tarjetas, pero no los almacenamos en Document Cloud. ¿Me afecta en algún sentido?

No afectará a su cumplimiento porque ya evita almacenar datos de titulares de tarjetas en Document Cloud.