El PCI Security Standards Council (Consejo de normas de seguridad de la industria de medios de pago), un organismo global de normas abiertas que suministra gestión de la norma para la seguridad de la información en la industria de pagos con tarjeta (PCI DSS) y requisitos de seguridad para los dispositivos de entrada de PIN (PED), así como para la norma de seguridad de la información para las aplicaciones de pago (PA-DSS), anunció hoy la emisión de un resumen de los cambios que se introducirán en la norma PCI DSS, para actualizar la versión 1.1 a la nueva versión 1.2, que fuera anunciada con anterioridad y que se presentará en octubre. Se encuentra disponible una introducción al resumen de los cambios, así como una sección de Preguntas Frecuentes (FAQ) en el sitio Web del Consejo.
Los cambios en la norma PCI DSS incluyen aclaraciones y explicaciones de los requisitos, las cuales ofrecen una mayor flexibilidad para enfrentar los desafíos actuales que presenta el entorno de las transacciones con tarjetas de pago. El documento que resume estos cambios está diseñado especialmente para aclarar los puntos clave de cada requisito. Gracias a estas aclaraciones también se podrán eliminar los requisitos adicionales redundantes, mejorando, a la vez, los requisitos sobre el alcance y el suministro de datos. Cuando se emita la versión 1.2 que incorpora las mejores prácticas existentes, también se actualizarán y consolidarán los documentos para respaldarla. Cabe destacar que la versión 1.2 no agrega ningún requisito importante a los 12 requisitos ya conocidos que han estado en vigencia desde el comienzo del Consejo.
“Gracias a la interacción con la comunidad, las Organizaciones Participantes del Consejo han prestado un servicio invalorable para poder mejorar la norma PCI DSS de modo que cumpla con las necesidades actuales del mercado”, declaró Bob Russo, gerente general del PCI Security Standards Council.
“Gracias a la interacción con la comunidad, las Organizaciones Participantes del Consejo han prestado un servicio invalorable para poder mejorar la norma PCI DSS de modo que cumpla con las necesidades actuales del mercado”, declaró Bob Russo, gerente general del PCI Security Standards Council.
“Con la versión 1.2, lo que hacemos no es corregir las prácticas de seguridad que han venido funcionando hasta ahora, sino perfeccionarlas. Además, estamos distribuyendo una sinopsis de los cambios que se introducirán para asegurarnos de que ninguna de estas aclaraciones tome por sorpresa a los accionistas”.
Mediante el resumen de los cambios efectuados en la revisión de la norma PCI DSS, el Consejo les brinda instrucciones a los accionistas para que sepan a qué atenerse cuando la versión 1.2 esté disponible para el público. El Consejo concluirá la revisión de la norma y entregará la versión 1.2 a sus Organizaciones Participantes a principios de septiembre. Las Organizaciones Participantes del PCI SSC y el Comité Asesor del Consejo han estado respondiendo las consultas sobre las revisiones, y el Consejo está ultimando los detalles de la preparación de la nueva norma, así como la documentación que la respalda. Con este proceso se cumple el ciclo de vida establecido para garantizar que la norma PCI DSS se revise y actualice cada dos años. La versión 1.1 de la norma PCI DSS se presentó en septiembre de 2006.
Mediante el resumen de los cambios efectuados en la revisión de la norma PCI DSS, el Consejo les brinda instrucciones a los accionistas para que sepan a qué atenerse cuando la versión 1.2 esté disponible para el público. El Consejo concluirá la revisión de la norma y entregará la versión 1.2 a sus Organizaciones Participantes a principios de septiembre. Las Organizaciones Participantes del PCI SSC y el Comité Asesor del Consejo han estado respondiendo las consultas sobre las revisiones, y el Consejo está ultimando los detalles de la preparación de la nueva norma, así como la documentación que la respalda. Con este proceso se cumple el ciclo de vida establecido para garantizar que la norma PCI DSS se revise y actualice cada dos años. La versión 1.1 de la norma PCI DSS se presentó en septiembre de 2006.
Descarga
PCI DSS Summary of ChangesThe Payment Card Industry Data Security Standard (DSS) v 1.2 will replace the DSS v. 1.1 on October 1, 2008. This Summary of Changes document provides an overview of the significant differences between the two versions.
English: pdf
Visto en Euroinvestor.es
Otros post relacionados
No hay comentarios:
Publicar un comentario