Ante el crecimiento exponencial de la banca comercial y del uso de tarjetas de crédito y de débito, la certificación PCI es en la actualidad y será, por los próximos dos años, uno de los requisitos más importantes que tendrá el sector bancario y comercial en el mundo entero.
Recordemos que PCI es el nombre abreviado de PCI DSS (Estándar de Seguridad de Datos de la Industria de Pagos con Tarjeta, por su sigla en inglés), un estándar administrado por el PCI Security Standards Council y que reúne a un conjunto común de prácticas que ayudan a garantizar la seguridad en el manejo de información de pagos con tarjeta, e incluye una serie de requerimientos para construir y mantener una red segura; proteger la información (de los titulares de tarjetas) en tránsito o inactiva; mantener un programa de gestión de vulnerabilidad; implementar fuertes medidas de control de acceso; monitorear su infraestructura de TI y mantener una directrices de seguridad de la información.
La necesidad de crear este estándar para transacciones electrónicas surge ante la creciente ocurrencia de brechas e incidentes de seguridad relacionados con las tarjetas de débito y crédito; ya sea que se trate del acceso, uso, exposición, alteración o destrucción no autorizada de información relacionada a los sistemas o datos de las entidades emisoras de tarjetas de crédito.
En Venezuela, según el INDECU durante el 2007 se han recibido 10 mil quejas de usuarios con irregularidades en sus tarjetas de créditos: 70% por ilícitos en cajeros automáticos y 30% por clonaciones tanto de débito como de crédito.
Por otra parte, la Alianza Nacional de Usuarios y Consumidores (ARAUCO) registró hasta julio de 2007 50 mil denuncias por estafa con tarjetas de crédito y débito. Este es un número preocupante si tomamos en cuenta el crecimiento exponencial que ha tenido la banca comercial en los últimos años en cuanto a usuarios y servicios ofrecidos.
Por otra parte, la Alianza Nacional de Usuarios y Consumidores (ARAUCO) registró hasta julio de 2007 50 mil denuncias por estafa con tarjetas de crédito y débito. Este es un número preocupante si tomamos en cuenta el crecimiento exponencial que ha tenido la banca comercial en los últimos años en cuanto a usuarios y servicios ofrecidos.
Via daycohost.com
Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI) - Spanish:
- Normas de Seguridad de Datos de la Industria de Tarjetas de Pago:
https://pcisecuritystandards.org/pdfs/spanish_pci_dss_v1-1.pdf - Glosario, Abreviaturas y Acrónimos:
www.pcisecuritystandards.org/pdfs/spanish_pci_dss_glossary_v1-1.pdf - Procedimientos de Auditoría de Seguridad: www.pcisecuritystandards.org/pdfs/spanish_pci_dss_audit_procedures_v1-1.pdf
- Procedimientos de Escaneo de Seguridad: www.pcisecuritystandards.org/pdfs/spanish_pci_security_scanning_procedures_v1-1.pdf
No hay comentarios:
Publicar un comentario