Nos encontramos ante un estándar de seguridad, PCI DSS, que, siendo un desconocido hace unos pocos años, ya está entre nosotros y ha venido para quedarse. La mayoría de los responsables de Seguridad y de TI empiezan a estar habituados a oír hablar de él, aunque es frecuente que todavía no tengan del todo claro cómo les afecta exactamente. ¿A quién aplica PCI DSS? ¿Cuándo debemos estar adaptados? ¿Esperamos a que nos auditen o tomamos la iniciativa? Buena parte de estas dudas están causadas por cómo se articulan la adaptación al estándar y la validación del cumplimiento.
