PCI Security Standars Council, publica la versión 2.0 del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) y la Norma de Seguridad de Protección de Datos para las Aplicaciones de pago (PA-DSS).

PCI Security Standars Council, publica la versión 2.0 del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) y la Norma de Seguridad de Protección de Datos para las Aplicaciones de pago (PA-DSS).

    • Home
    • Artículos
    • PCI Security Standars Council, publica la versión 2.0 del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) y la Norma de Seguridad de Protección de Datos para las Aplicaciones de pago (PA-DSS).

En esta publicación se encuentran las últimas actualizaciones por parte de expertos a nivel mundial sobre las nuevas normas en materia de protección de datos y un sitio web de fácil aplicación para comerciantes usuarios de la PCI.

 

El pasado 28 de octubre PCI Security  Standars Council, organismo que suministra la gestión en organizaciones como: Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS), PIN de Transacciones requisitos de seguridad (PTS) y la Solicitud Estándar de Seguridad Informática (PA-DSS), publicó la versión 2.0 de la norma PCI DSS y PA-DSS, resultado de las aportaciones realizadas por expertos mundiales en la materia.  Esta última versión está diseñada para proporcionar una mayor claridad y facilitar  la comprensión de la  implementación de los requisitos  y las aplicaciones correspondientes para comerciantes. Es un hecho que la versión 2.0 se hará efectiva a partir  del 1 de enero de 2011.

 

 

Durante las jornadas llevadas a cabo por parte de PCI Security Standars Council,  las actualizaciones de las normas  fueron el tema principal por parte del Consejo Anual de Reuniones de la comunidad de Orlando, Florida y Barcelona. Cabe resaltar la participación de más de 1500 persona y más de 600 organizaciones de todo el mundo sumándose las aportaciones de comerciantes, abogados, bancos y la Comunidad PCI para el desarrollo de dicha norma.

 

Esta última versión no introduce ningún requisito nuevo e importante, la mayoría de los cambios son modificaciones a la lengua que aclaran el significado de los requerimientos con el objetivo de facilitar la comprensión y el buen uso de los comerciantes. Estas revisiones son clave para reforzar la necesidad de un ejercicio de evaluación a fondo con el fin de comprender dónde reside datos de los tarjeta habientes para promover la gestión de registro más eficaz en la obtención de datos que permiten a las organizaciones  adoptar un enfoque basado en el riesgo y dar prioridad a la hora de evaluar las vulnerabilidades específicas del negocio además de  adaptarse a los ambientes únicos de los pequeños comerciantes para simplificar sus esfuerzos de cumplimiento. Habrá que resaltar que el cambio más importante que se realizo dentro de la Norma ha sido en  la sección de Requisito Desarrollado, además de que en esta nueva versión resalta a organismos propietarios y emisores, que  aparecen como entidades u organizaciones que están involucradas en el cumplimiento de PCI DSS y procesar tarjetas de pago.

 

 

Antonio Martínez

Responsable Seguridad TICs

 

Áudea Seguridad de la Información

Departamento de Comunicación y Matketing

www.audea.com

«
»