Llegamos a ustedes gracias a:



Noticias

Consejo de Seguridad de PCI actualiza los requisitos para los dispositivos de tarjetas de pago

[12/05/2010] - El consejo que administra el Payment Card Industry Data Security Standard publicó hoy los nuevos requisitos que los proveedores de dispositivos de tarjetas de pago deberán incorporar a sus productos en el futuro.
Los nuevos requisitos están en la última versión del documento Requerimientos de Seguridad de Transacciones con PIN (PTS), y están destinadas a reforzar la seguridad en lectores de tarjetas en puntos de venta de retail, en kioscos sin supervisión y en terminales de pago, como los que se encuentran en los aeropuertos y estaciones de servicio.
La versión 3.0 del PTS del consejo PCI incluye tres nuevos módulos para los vendedores de dispositivos y sus clientes para asegurar los datos sensibles de la tarjeta. Uno de los módulos contiene los requisitos relativos a la lectura y el intercambio seguro de datos en dispositivos de tarjetas de pago. Los requisitos permitirían la lectura segura y encriptación de datos sensibles de los tarjetahabientes en el punto donde una tarjeta de crédito o de débito sea deslizada.
Un segundo módulo explica detalladamente las normas de seguridad que se espera que los proveedores de dispositivos sigan, mientras integran todos los diferentes componentes que conforman un dispositivo de punto de venta sin vigilancia que acepta transacciones con tarjetas de débito con PIN. El tercer módulo, llamado Open Protocols, contiene una serie de nuevos requisitos relativos a dispositivos de pago con tarjeta con capacidad inalámbrica.
La nueva versión de PTS también consolida lo que solían ser de tres series distintas de requisitos de los dispositivos de punto de venta, dispositivos de entrada de PIN, terminales de pago sin vigilancia y sobre el el cifrado de PIN pads. La consolidación se supone que debe facilitar a los proveedores de dispositivos la implementación de los requisitos y eliminar algunas de los cruces por tener tres series distintas de requisitos, dijo Bob Russo, gerente general del PCI Security Standards Council.
El estándar del consejo PTS ofrece a los proveedores dispositivos de pago un conjunto de directrices para garantizar la seguridad de los datos de los tarjetahabientes en los dispositivos de pago. La versión 2.0 de la norma será retirada en el 2011, por lo cual se espera que los fabricantes comiencen a implementar las disposiciones contenidas en la versión 3.0.
El consejo fue creado por Visa, MasterCard, American Express y otras compañías de tarjetas de crédito y es responsable de la elaboración de normas de seguridad para la industria de las tarjetas de pago. Cada compañía de tarjetas de crédito, sin embargo, es responsable de fijar plazos de ejecución y exigir el cumplimiento de los requisitos.
Las normas de la PTS se aplican sólo a los dispositivos de tarjeta de pago. El consejo tiene un conjunto similar pero distinto de normas para los comerciantes y procesadores de pagos y una para los desarrolladores de aplicaciones de pago. El consejo está listo para anunciar nuevas versiones de estas dos normas a finales de este año.
Las normas de actualización PTS llegan en medio de crecientes preocupaciones por la seguridad de los dispositivos de tarjetas de pago.
"Los terminales de punto de venta son actualmente los puntos calientes de seguridad en estos días" en el sector de pagos, dijo Russo. Hay creciente preocupación por el fraude y el robo de datos que resultan del uso ilegal de skimmers conectados a dispositivos de pago con tarjeta y el robo y la modificación de dichos productos, dijo.
Vijayan Jaikumar, Computerworld (Estados Unidos)