Cualquier empresa que acepte tarjetas de crédito como una de sus formas de pago debe cumplir con este estándar.
México, D.F. Abril 13, 2009 SegInf, compañía con más de 9 años de trayectoria, especializada en brindar servicios profesionales de alto nivel en la administración de riesgos informáticos, anunció hoy que la compañía cuenta con la tecnología y los procesos para ayudar a las empresas en el cumplimiento del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS por sus siglas en inglés).
PCI Data Security Standard (PCI DSS), es un estándar de seguridad que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de crédito.
Su finalidad es la reducción del fraude relacionado con las tarjetas de crédito e incrementar la seguridad de estos datos.
PCI DSS es fruto del esfuerzo del PCI Security Standards Council (PCI SSC) formado por las principales compañías emisoras de tarjetas de crédito (Visa, Mastercard, American Express, JCB y Discover), para forzar y facilitar a comercios, proveedores de servicios y bancos a reducir el riesgo de fraude con tarjetas de crédito, mediante la protección de las infraestructuras que procesan, transmiten o almacenan datos relativos a tarjetas de crédito.
Los 12 Requerimientos del PCI DSS
Para estar en cumplimiento del Estándar PCI DSS, todas las empresas deben de cumplir 12 requerimientos. Si bien estos requisitos parecen ser simples en la superficie, contiene cerca de 200 sub-requerimientos como se marcan en los Procesos de Auditoria de Seguridad PCI.
Los 12 requerimientos básicos son los siguientes:
1. Instalar y mantener una configuración de firewall, para proteger los datos de tarjeta habientes.
2. No utilizar las contraseñas del sistema proveídas por el fabricante, así como otros parámetros de seguridad.
3. Proteger el almacenamiento de los datos del tarjeta habiente.
4. Encriptar los datos de transmisión del tarjeta habiente a través de redes publicas y abiertas.
5. Usar y actualizar regularmente el software antivirus.
6. Desarrollar y mantener sistemas de seguridad y sus aplicaciones.
7. Restringir el acceso a los datos del tarjeta habiente en el esquema basado en la necesidad de saber la procedencia.
8. Asignar un ID único a cada persona con acceso de su computadora.
9. Restringir el acceso físico a los datos del tarjeta habiente.
10. Seguir y controlar todos los accesos a los recursos de la red y a los datos del tarjeta habiente.
11. De forma regular, probar los sistemas de seguridad y los procesos.
12. Mantener una política, que direccione la información de la seguridad.
Los requerimientos de seguridad del estándar PCI DSS aplican a todos componentes del sistema. Un componente del sistema esta definido como cualquier componente de red, servidor o aplicación que se encuentra incluido o conectado y participa en la transmisión, o almacenamiento de los datos del tarjeta habiente. Los componentes de la red incluyen, pero no están limitados, firewalls, switches, ruteadores, puntos de acceso inalámbrico, appliances de red, así como otros appliances de seguridad. El ámbito PCI DSS conjunta todos los sistemas que procesan, almacenan o transmiten información del tarjeta habiente, así como otros sistemas que están en la misma zona de la red. El PCI DSS define estas zonas como todos los sistemas que comparten una frontera común. Las zonas de la red están separadas por una inspección de paquetes establecida.
SegInf cuenta con las certificaciones y tecnología necesaria para proporcionar los servicios adecuados a las empresas de todos los tamaños que tengan que cumplir con este estándar.
A este respecto Víctor Díaz, Director General de SegInf, comento: Esta importante medida, de cumplimiento de seguridad, es una garantía para que todos aquellos usuarios que realizan transacciones con tarjetas de crédito y débito, puedan cumplir con el estándar PCI DSS, Nuestro equipo de especialistas en seguridad informática cuenta con los conocimientos y experiencia, avalados por las certificaciones de las entidades autorizadas en este campo. Hemos diseñado una linea de servicios y productos especializados que llevan de la mano a las empresas desde el diagnóstico hasta el cumplimiento total, siempre pensando en la mejor relacion costo-beneficio.
Acerca de SegInf
SegInf es una empresa Mexicana especializada en brindar servicios profesionales de alto nivel para la administración de riesgos informáticos.
Sus especialistas han sido reconocidos como líderes en las distintas áreas de seguridad de la información, la planificación estratégica y en la auditoria de computación. Participan activamente en organizaciones profesionales que impulsan el desarrollo de las tareas de control de las tecnologías de información tales como ISC2, ISACA y ALAPSI entre otras.
Es representante de varias marcas y entre las principales se encuentran AlienVault.
Para mayores informes favor de consultar la página web: www.seginf.com o al teléfono: , +52 55 57528857
####
Todos los nombres de productos y marcas registradas son propiedad de sus respectivas firmas.
Este comunicado de prensa contiene estatutos de seguimiento que envuelven riesgos e inexactitudes que pueden causar resultados actuales en diferir materiales de expectativas actuales. Estos riesgos e inexactitudes incluyen, sin limitación, el tiempo esperado y los beneficios de las transacciones propuestas, así como el riesgo y las inexactitudes del tiempo establecido por cada compañía que contrate los servicios. La compañía específicamente se desliga de cualquier responsabilidad, cuando esos estatutos de seguimiento cambien.
©SegInf es una marca registrada, así como su logotipo, los servicios y beneficios que ofrece la compañía.
Si quieres firmar tus comentarios, regístrate o inicia sesión »
En este espacio aparecerán los comentarios a los que hagas referencia. Por ejemplo, si escribes "comentario nº 3" en la caja de la izquierda, podrás ver el contenido de ese comentario aquí. Así te aseguras de que tu referencia es la correcta. No se permite código HTML en los comentarios.
Soitu.es se despide 22 meses después de iniciar su andadura en la Red. Con tristeza pero con mucha gratitud a todos vosotros.
Fuimos a EEUU a probar su tren. Aquí están las conclusiones. Mal, mal...
Algunos países ven esta práctica más cerca del soborno.
A la 'excelencia general' entre los medios grandes en lengua no inglesa.
Caminante no hay camino, se hace camino al andar. Citar este verso de Machado no puede ser más ocurrente al hablar de Mariano Rajoy. Tras la renuncia de Zapatero y las voces que señalan que la estrategia popular podría verse dañada, es necesario preguntarse algo. ¿Ha hecho camino Rajoy? ¿Se ha preparado para ser presidente? Quizás la respuesta sorprenda.
En: E-Campany@
Recomendación: Albert Medrán
“Algunos luchamos por tener los pies en suelo.” Lo decía ayer en su Twitter Raül Romeva, uno de los cuatro eurodiputados españoles (Oriol Junqueras, de ERC, Ramon Tremosa, de CiU, Rosa Estarás del PP y él, de ICV) que apoyaron la enmienda para evitar que el presupuesto comunitario de 2012 contemple los vuelos en primera clase de los parlamentarios europeos. No era una excepción. Lo escribía ahí porque es lo que hace siempre: ser transparente.
En: E-Campany@
Recomendación: Albert Medrán
Son los cien primeros, como podrían ser doscientos o diez. Lo importante es el concepto. La idea de tener unos días para llevar a cabo la transición desde la oposición al gobierno. Del banquillo, a llevar el dorsal titular. Nunca tendremos una segunda oportunidad de crear una buena primera impresión. Y los cien primeros días son esa primera impresión. Veamos su importancia.
En: E-Campany@
Recomendación: Albert Medrán
“Os propongo que sea el Comité Federal, en la próxima reunión que tengamos, después de las elecciones autonómicas y municipales, el que fije el momento de activar el proceso de primarias previsto en los Estatutos del partido para elegir nuestra candidatura a las próximas elecciones generales.” De esta manera, Zapatero ha puesto las primarias en el punto de mira tras anunciar que no será candidato a la reelección. Tras este anuncio, observamos algunas reflexiones sobre el proceso
En: E-Campany@
Recomendación: Albert Medrán
Lo sentimos, no puedes comentar esta noticia si no eres un usuario registrado y has iniciado sesión.
Si quieres, puedes registrarte o, si ya lo estás, iniciar sesión ahora.