En esta publicación se encuentran las últimas actualizaciones por parte de expertos a nivel mundial sobre las nuevas normas en materia de protección de datos y un sitio web de fácil aplicación para comerciantes usuarios de la PCI.
El pasado 28 de octubre PCI Security Standars Council, organismo que suministra la gestión en organizaciones como: Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS), PIN de Transacciones requisitos de seguridad (PTS) y la Solicitud Estándar de Seguridad Informática (PA-DSS), publicó la versión 2.0 de la norma PCI DSS y PA-DSS, resultado de las aportaciones realizadas por expertos mundiales en la materia. Esta última versión está diseñada para proporcionar una mayor claridad y facilitar la comprensión de la implementación de los requisitos y las aplicaciones correspondientes para comerciantes. Es un hecho que la versión 2.0 se hará efectiva a partir del 1 de enero de 2011.
Durante las jornadas llevadas a cabo por parte de PCI Security Standars Council, las actualizaciones de las normas fueron el tema principal por parte del Consejo Anual de Reuniones de la comunidad de Orlando, Florida y Barcelona. Cabe resaltar la participación de más de 1500 persona y más de 600 organizaciones de todo el mundo sumándose las aportaciones de comerciantes, abogados, bancos y la Comunidad PCI para el desarrollo de dicha norma.
Esta última versión no introduce ningún requisito nuevo e importante, la mayoría de los cambios son modificaciones a la lengua que aclaran el significado de los requerimientos con el objetivo de facilitar la comprensión y el buen uso de los comerciantes. Estas revisiones son clave para reforzar la necesidad de un ejercicio de evaluación a fondo con el fin de comprender dónde reside datos de los tarjeta habientes para promover la gestión de registro más eficaz en la obtención de datos que permiten a las organizaciones adoptar un enfoque basado en el riesgo y dar prioridad a la hora de evaluar las vulnerabilidades específicas del negocio además de adaptarse a los ambientes únicos de los pequeños comerciantes para simplificar sus esfuerzos de cumplimiento. Habrá que resaltar que el cambio más importante que se realizo dentro de la Norma ha sido en la sección de Requisito Desarrollado, además de que en esta nueva versión resalta a organismos propietarios y emisores, que aparecen como entidades u organizaciones que están involucradas en el cumplimiento de PCI DSS y procesar tarjetas de pago.
Antonio Martínez
Responsable Seguridad TICs
Áudea Seguridad de la Información
Departamento de Comunicación y Matketing
www.audea.com