Llegamos a ustedes gracias a:



Noticias

Nueva guía del PCI Security Council

Busca mejorar la seguridad de las tarjetas de crédito en los proveedores de servicios

[13/08/2014] El Payment Card Industry Security Standards Council (PCI SCC) ha actualizado SU guía para ayudar a los comerciantes a determinar si los proveedores de servicios han implementado medidas de seguridad para proteger los datos de los tenedores de tarjetas de crédito y débito.

La guía actualizada es parte de un programa para asegurar la seguridad PCI de terceros que está siendo implementado para mejorar la seguridad de las tarjetas de crédito y débito.

Bajo esta iniciativa, los proveedores de Internet y de servicios de nube, firmas de almacenamiento en línea, call centers y otras compañías que ofrecen servicios a minoristas deben mostrar que tienen los controles de seguridad necesarios para proteger los datos de los tenedores de tarjetas que manejan.

Desde el próximo julio, los comerciantes que quieran seguir cumpliendo con los requerimientos PCI tendrán que obtener una garantía por escrito de cada uno de sus proveedores de servicios en la que se atestigüe su preparación para manejar de forma segura los datos de las tarjetas de crédito y débito.

La nueva guía, desarrollada por un grupo de interés especial de PCI, representa a los comerciantes, bancos y proveedores de servicios que desean acelerar el proceso ofreciendo consejos a los comerciantes sobre cómo realizar las evaluaciones de riesgos.

La guía incluye consejos sobre cómo los comerciantes y proveedores de servicios pueden compartir la responsabilidad de implementar medidas de seguridad PCI.

La guía también ofrece recomendaciones sobre la manera en que los comerciantes pueden establecer expectativas, un plan de comunicaciones y especificar responsabilidades con respecto a la seguridad al firmar con un tercero. La guía puede ayudar a los miembros de PCI a desarrollar acuerdos y políticas consistentes con terceros.

La nueva guía, y el programa de seguridad de terceros, fue impulsada por el creciente uso de los proveedores de servicios de terceros por parte de los comerciantes, sostuvo Troy Leach, chief technology officer del PCI Security Standards Council.

Los comerciantes usualmente asumen de manera errada que los proveedores de servicios tienen fuertes controles de seguridad, indicó Leach.

Usualmente, los proveedores de servicios tienen relación con terceros. Con tales tipos de relaciones se hace especialmente importante para los comerciantes asegurarse que los datos del tenedor de las tarjetas se encuentren adecuadamente protegidos en toda la cadena, afirmó Leach.
Jaikumar Vijayan, Computerworld (EE.UU.)