Llegamos a ustedes gracias a:



Noticias

Grupo de seguridad extenderá a tres años el ciclo de los estándares de tarjetas de pago

[22/06/2010] El Concejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry - PCI- Security Standards Council) anunció que comenzará a trabajar con un ciclo de tres años respecto a las normas técnicas principales que emite para la protección de la información sensible de tarjetas de pago, dando a los comercios y a terceros más tiempo para que los adopten.

El Consejo de Seguridad de la PCI emitirá su actualización Data Security Standard (PCI DSS) tal como estaba previsto este mes de octubre -la versión actual se llama DSS 1.2 y se emitió octubre del 2008. La nueva versión anticipada del DSS no tiene nombre oficial o número de asignación todavía.
Pero en lugar de exigir que el nuevo DSS entre en vigor inmediatamente como línea de base para el cumplimiento y evaluación de la PCI, tal como ha sido costumbre en el pasado, éste no será eficaz hasta el 1 de enero del 2011. Además, las versiones futuras del DSS (que han sido dispuestas en un ciclo de dos años), así como los otros dos estándares conocidos como Pago de aplicaciones DSS y el Estandar de transacciones PIN, todos serán movidos hacia un ciclo de revisión y emisión cada tres años.
"Hemos recibido comentarios de que la gente quiere esto", señaló Bob Russo, gerente general del PCI Security Standards Council. "Le da a los comerciantes más tiempo para entenderlos. Nos da la capacidad para reunir muchos más comentarios, y considerar la dinámica del mercado y las amenazas emergentes".
El retiro oficial y completo del PCI DSS 1.2 se espera que sea después del 31 de diciembre del 2011. "Vamos a eclipsar la versión antigua y se habrá ido por completo", señaló Russo. Pero la fase de 14 meses de espera tiene la finalidad de permitir que algunos comerciantes y otras personas que están en medio de una evaluación al PCI DSS 1.2 continúen con el proceso sin interrupciones.
En el futuro, los comentarios, aclaraciones y el proceso de orientación relacionados con las actualizaciones de las normas deberían culminar entre abril y agosto del 2012, con el objetivo de emitir un resumen de los cambios entre mayo y julio del 2013; la publicación de los estándares futuros sería en octubre del 2013.
Pero si amenazas inesperadas u otras razones de peso dictan un cambio más rápido, el Consejo se reserva el derecho de emitir un aviso de fe de erratas para cualquier cambio que se necesite de forma rápida.
Ellen Messmer, World Network (US)