A partir de diciembre de 2007, cualquier organización que acepte pagos mediante tarjeta deberá cumplir con el estándar de seguridad de datos PCI (Payment Card Industry).
Este estándar ha sido elaborado de forma conjunta por las principales empresas de pago con tarjeta, incluidas MasterCard y Visa, para poner fin a las frecuentes brechas de seguridad que afectan a los datos de miles de usuarios de tarjetas de crédito.
Este estándar ha sido elaborado de forma conjunta por las principales empresas de pago con tarjeta, incluidas MasterCard y Visa, para poner fin a las frecuentes brechas de seguridad que afectan a los datos de miles de usuarios de tarjetas de crédito.
Mediante este estándar se pretende imponer una serie de políticas y medidas de seguridad que aseguren la privacidad de las transacciones de pago, así como el almacenamiento de estos datos.
Cualquier empresa que no cumpla con los mínimos de seguridad establecidos podrán enfrentarse a cuantiosas multas e incluso a la expulsión de los programas de pago por tarjeta.
Siga estos sencillos pasos para asegurarse el cumplimiento del estándar de seguridad de datos PCI.
Cualquier empresa que no cumpla con los mínimos de seguridad establecidos podrán enfrentarse a cuantiosas multas e incluso a la expulsión de los programas de pago por tarjeta.
Siga estos sencillos pasos para asegurarse el cumplimiento del estándar de seguridad de datos PCI.
1. Cree y mantenga una red segura. Requisitos PCI 1 y 2.
2. Proteja los datos de tarjetas de crédito. Requisitos PCI 3 y 4.
3. Disponga de un seguimiento de vulnerabilidades. Requisitos PCI 5 y 6.
4. Realice un exhaustivo control de acceso. Requisitos PCI 7, 8 y 9.
5. Monitorice y verifique el estado de su red. Requisitos PCI 10 y 11.
6. Redacte una política de seguridad interna. Requisito PCI 12.
1-Disponer de un cortafuegos para proteger datos de tarjetas de crédito
2- No utilizar las credenciales predeterminadas en los diferentes parámetros de seguridad
3- Proteger los datos almacenados de tarjetas de crédito4- Encriptar la transmisión de datos a través de redes públicas
5- Disponer de protección antivirus actualizada
6- Desarrollar y mantener sistemas y aplicaciones seguras
7- Restringir al máximo el acceso a los datos de tarjetas de crédito
8- Asignar un identificador único a cada usuario con acceso
9- Restringir de forma física el acceso a los sistemas con datos de tarjetas de crédito5- Disponer de protección antivirus actualizada
6- Desarrollar y mantener sistemas y aplicaciones seguras
7- Restringir al máximo el acceso a los datos de tarjetas de crédito
8- Asignar un identificador único a cada usuario con acceso
10- Controlar el acceso a los recursos de la red y a los datos de tarjetas de crédito
11- Comprobar con frecuencia la seguridad de sistemas y procesos
12- Redactar una política de seguridad interna
11- Comprobar con frecuencia la seguridad de sistemas y procesos
12- Redactar una política de seguridad interna
Documento completo
No hay comentarios:
Publicar un comentario