En esta parte del artículo, voy a desarrollar el tema de encripción del PAN ya que es probablemente uno de los temas más complejos respecto al cumplimiento de la norma.
El requerimiento 3.4 y encripción del PAN – Parte I
El PCI-DSS dentro de sus varios puntos a cumplir exige que se realice la encripción de datos de Tarjetas de Crédito específicamente refiriéndose a datos del titular de la tarjeta (Numero principal de la tarjeta de credito "PAN ", Nombre del titular, Código de servicio y fecha de caducidad - Los últimos tres solo si se encuentran almacenados junto al PAN).