jueves, 13 de septiembre de 2007

Seguridad para tarjetas de crédito - PCI Security Standards Council

El PCI Security Standards Council [*] anunció ayer que ha asumido la responsabilidad por los requisitos de seguridad para los dispositivos de entrada de PIN (PED por sus siglas en inglés) que previamente eran administrados bajo los auspicios de JCB, MasterCard International y Visa International.
Los requisitos de seguridad para PED están diseñados para garantizar globalmente las transacciones basadas en números de identificación personal (PIN), y se aplican a los dispositivos que aceptan entradas de PIN para todas las transacciones basadas en PIN.

"Agregar los requisitos de seguridad de PED refuerza y amplía nuestro compromiso de asegurar el proceso de pagos en forma global", manifestó Bob Russo, gerente general del PCI Security Standards Council. "El agregado de los requisitos de seguridad para PED bajo el PCI Security Standards Council eliminará requisitos contrapuestos, simplificará el proceso de pruebas y mantendrá medidas de seguridad permanentes para mejorar la seguridad general de las transacciones de pago."

Al estar los requisitos de seguridad para PED administrados por el Council, todas las marcas de medios de pago fundamentales reconocerán la certificación de PED, agilizando el proceso de pruebas, reduciendo los costos para los proveedores, y llevando a la proliferación de una mayor selección de productos PED. Los fabricantes de PED que envíen dispositivos para pruebas de seguridad podrán respaldarse en un único conjunto de requisitos, lo que garantizará la seguridad del titular de tarjetas y dará posibilidades para una instalación más rápida.
La implementación de los requisitos de seguridad Tendrá lugar en los próximos meses.

[*] PCI Security Standards Council es un foro mundial independiente y abierto cuya misión consiste en fomentar el continuo desarrollo, la mejora, la difusión y la implementación de estándares para la protección de datos.

A PCI Security Standards Council también se lo conoce como el "Consejo de normas de seguridad de la industria de medios de pago", era conocido anteriormente como AIS dentro del mundo VISA. Los AIS que se homologaron con VISA antes de que naciera el PCI Security Standards Council se convirtieron automáticamente en QSA homologados por PCI.

El objetivo último de PCI Security Standards Council es mejorar la seguridad de los datos relativos a cuentas de pago mediante una amplia adopción de los estándares que propone a la industria.
Los miembros fundadores de la organización incluyen a American Express, Discover Financial Services, JCB, MasterCard Worldwide y Visa International.
Este consejo mantiene una norma denominada "Norma PCI", la cual es un juego integrado de requisitos de seguridad de la información desarrollado por Visa y MasterCard para proteger la información de los titulares en todas las infraestructuras que puedan contener o transmitir ese tipo de datos.
Existen compañías homologadas para prestar asesoramiento según esta norma en diferentes lugares del mundo. En la actualidad la norma se ha adoptado por las grandes marcas de tarjetas: American Express, Discover Financial Services, JCB International Credit Card, MasterCard Worldwide y Visa International por lo que una vez superada una auditoría, esta es aceptada por todas las marcas.
Hay tres tipos de servicios disponibles para facilitar el cumplimiento de esta norma y la superación del proceso de auditoría: Revisión de cumplimiento de la norma PCI, Verificación de cumplimiento de la norma PCI y Comprobación automatizada de la seguridad PCI.

No hay comentarios: