WAKEFIELD, Masachusets.--(BUSINESS WIRE)
El PCI Security Standards Council, un organismo global de normas abiertas que suministra gestión de la norma para la seguridad de la información PCI Data Security Standard (PCI DSS) y requisitos de seguridad para los dispositivos de entrada de PIN, PCI PIN Entry Device (PED), así como para la norma de seguridad de la información para las aplicaciones de pago, Payment Application Data Security Standard (PA-DSS), anunció hoy que se encuentra disponible a partir de ahora el Cuestionario de Auto Evaluación (Self-Assessment Questionnaire - SAQ) para comerciantes y proveedores de servicio.
El SAQ es una herramienta de validación importantísima usada principalmente por los comerciantes y los proveedores de servicio para demostrar que cumplen con la norma PCI DSS.
Este nuevo SAQ está diseñado específicamente para simplificar y aumentar la eficacia del proceso de evaluación, y ayudar a los comerciantes que no necesitan efectuar una evaluación en el sitio para proteger la información de la tarjeta de pago. “Con la introducción del SAQ actualizado, los comerciantes podrán comprender mejor los pasos necesarios para asegurar su información de pago y cumplir con la norma PCI DSS”, dijo Bob Russo, gerente general del PCI Security Standards Council.
Un informe reciente efectuado por Javelin Research and Strategy enfatiza la necesidad de que los comerciantes continúen adoptando la norma PCI DSS. En este informe se encontró que el 63 por ciento de los consumidores cree que los comerciantes y minoristas son los que cuentan con menor seguridad para proteger su información de cuenta entre los afectados por las transacciones de pago.
El PCI Security Standards Council, un organismo global de normas abiertas que suministra gestión de la norma para la seguridad de la información PCI Data Security Standard (PCI DSS) y requisitos de seguridad para los dispositivos de entrada de PIN, PCI PIN Entry Device (PED), así como para la norma de seguridad de la información para las aplicaciones de pago, Payment Application Data Security Standard (PA-DSS), anunció hoy que se encuentra disponible a partir de ahora el Cuestionario de Auto Evaluación (Self-Assessment Questionnaire - SAQ) para comerciantes y proveedores de servicio.
El SAQ es una herramienta de validación importantísima usada principalmente por los comerciantes y los proveedores de servicio para demostrar que cumplen con la norma PCI DSS.
Este nuevo SAQ está diseñado específicamente para simplificar y aumentar la eficacia del proceso de evaluación, y ayudar a los comerciantes que no necesitan efectuar una evaluación en el sitio para proteger la información de la tarjeta de pago. “Con la introducción del SAQ actualizado, los comerciantes podrán comprender mejor los pasos necesarios para asegurar su información de pago y cumplir con la norma PCI DSS”, dijo Bob Russo, gerente general del PCI Security Standards Council.
Un informe reciente efectuado por Javelin Research and Strategy enfatiza la necesidad de que los comerciantes continúen adoptando la norma PCI DSS. En este informe se encontró que el 63 por ciento de los consumidores cree que los comerciantes y minoristas son los que cuentan con menor seguridad para proteger su información de cuenta entre los afectados por las transacciones de pago.
En respuesta a estos comentarios de la industria, este nuevo SAQ incorpora actualizaciones diseñadas para reflejar la última versión 1.1 de la DSS y reemplaza una versión anterior que había estado vigente desde enero de 2005. La versión 1.1 del SAQ está disponible a partir de ahora en www.pcisecuritystandards.org/tech/saq.htm y consta de cuatro formularios únicos para ajustarse a distintos escenarios comerciales. Estos cuatro incluyen:
SAQ A: Está orientado a las necesidades de los comerciantes que han tercerizado todo el almacenamiento, procesamiento y transmisión de la información del titular de la tarjeta.
SAQ B: Creado para satisfacer las necesidades de los comerciantes que procesan la información del titular de la tarjeta únicamente mediante máquinas de impresión o terminales independientes de acceso telefónico.
SAQ C: Construido para orientarse a las necesidades de los comerciantes cuyos sistemas de aplicaciones de pago están conectados a Internet.
SAQ D: Diseñado para satisfacer las necesidades de todos los proveedores de servicios definidos por una marca de pago como elegibles para completar un SAQ y de aquellos comerciantes que no entran dentro de las categorías a las que se destinan los SAQ A, B, o C.
También se incluye en el sitio Web del Consejo una sección de preguntas frecuentes (FAQ) y un documento de instrucciones y pautas para el SAQ, destinado a simplificar el proceso y asegurarse de que los comerciantes y los proveedores de servicios puedan determinar con facilidad qué tipo de SAQ es la herramienta que les corresponde para confirmar el cumplimiento de la norma PCI DSS.
“La emisión del último cuestionario de auto evaluación es un paso más que da el PCI Security Standards Council para asegurarse de que todos los comerciantes y proveedores de servicios tengan opciones para determinar su estrategia de cumplimiento", dijo Russo. “Al tener distintos SAQ disponibles se logra aumentar la eficacia del proceso, y esto hará que los interesados puedan determinar con facilidad sus problemas de cumplimiento y resolverlos para asegurarse de que cumplen totalmente con la Norma”.
No hay comentarios:
Publicar un comentario