Adobe dejará de incluir la certificación PCI DSS para proveedores de servicios de Adobe Document Cloud PDF Services a partir del 30 de junio de 2021. Este aviso no afecta la certificación PCI DSS admitida en otros productos y servicios de Adobe.
Definiciones
¿Qué es el PCI-DSS?
El estándar de seguridad para tarjetas de pago Payment Card Industry Digital Security Standard (PCI DSS) es una normativa legal que establece los requisitos de seguridad de los datos en torno al tratamiento, almacenamiento o transmisión de los datos de los titulares de tarjetas. Más información.
¿Cuáles son los datos del titular de la tarjeta?
Como mínimo, la información del titular de una tarjeta se corresponde con el número de tarjeta bancaria completo. Los datos del titular de la tarjeta también podrán figurar en forma de número de tarjeta completo, así como cualquiera de los siguientes: nombre del titular de la tarjeta, fecha de caducidad y código de seguridad. Más información.
Preguntas frecuentes
¿Cómo sé que esto me afecta de algún modo?
Esto le afectará si utiliza Document Cloud PDF Services para procesar o almacenar documentos con datos de titulares de tarjetas. En cambio, si no utiliza Document Cloud PDF Services para procesar o almacenar documentos con datos de titulares de tarjetas, esto no le afectará.
Yo uso Adobe Acrobat Sign. ¿Esto afectaría a Adobe Acrobat Sign de alguna forma?
No, esto solo afecta a PDF Services y al sistema de almacenamiento de archivos de Document Cloud, no a Adobe Acrobat Sign. A las soluciones de Adobe Acrobat Sign para empresas sí se le aplica la certificación PCI.
Utilizo una versión de escritorio de Adobe Acrobat. ¿Me afecta algo esto?
No, solo afecta a PDF Services y al sistema de almacenamiento de archivos de Document Cloud.
¿Quiere decir todo esto que Document Cloud es menos seguro?
No, Document Cloud y PDF Services seguirán siendo entornos protegidos y sus datos continuarán estando seguros en nuestros sistemas. Hemos analizado otros casos prácticos y flujos de trabajo de los clientes y vamos a mover Document Cloud a una dirección que no admita el procesamiento y almacenamiento de datos de titulares de tarjetas. Más información.
Tengo contenido que incluye datos de titulares de tarjetas de clientes almacenados en Document Cloud. ¿Qué habría que hacer en este caso?
Si se le aplica el marco de cumplimiento de PCI DSS, elimine cualquier contenido con datos de titulares de tarjetas en Document Cloud antes del 30 de junio de 2021. Es posible que deba cambiar cualquier flujo de trabajo o proceso para evitar que esta información se almacene en Document Cloud en el futuro. Puede consultar por su cuenta a un responsable sobre cumplimiento normativo sobre cualquier otro procedimiento que tenga que seguir para garantizar que cumple con el estándar PCI DSS.
¿Qué cambios habrá hasta el 30 de junio de 2021?
No tenemos planeado hacer ningún cambio en estos momentos. No obstante, a partir del 1 de julio de 2021, comenzaremos a realizar modificaciones en los servicios de Document Cloud y se dejará de admitir PCI DSS.
No utilizo el sistema de almacenamiento de Document Cloud ni PDF Services. ¿Me afecta esto igualmente?
No. Esto solo afecta al sistema de almacenamiento de Document Cloud y a PDF Services.
Mi organización se encarga de tramitar los datos de titulares de tarjetas, pero no se almacenan en Document Cloud. ¿En este caso me afectaría también?
No, como no almacena los datos de titulares de tarjetas en Document Cloud, esto no afectará a los requisitos de cumplimiento.