PCI DSS es un estándar de seguridad que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de crédito. Su finalidad es la reducción del fraude relacionado con las tarjetas de crédito e incrementar la seguridad de estos datos.
La seguridad relacionada con números de tarjeta de crédito supone un verdadero dolor de cabeza para bancos, comercios, proveedores de servicios que operan en nombre de los comercios y, por supuesto, para los propios clientes. Cada día se cometen fraudes relacionados con tarjetas de crédito, debido a accesos de hackers a sistemas que almacenan datos de tarjetas, que son robados y utilizados para cometer fraude. Como respuesta por parte del sector, las marcas de tarjetas de crédito han creado el
conjunto de requerimientos de seguridad al que se ha denominado PCI DSS (PCI Data Security Standard).
PCI DSS es fruto del esfuerzo del PCI Security Standards Council (PCI SSC )formado por las principales marcas de tarjetas de crédito (Visa, Mastercard, American Express, JCB y Discover).
Las organizaciones son catalogadas en 3 tipologías:
• Comercios (super/hipermercados, autopistas, comercio-e, agencias de via- jes, etc.)
• Proveedores de servicios (ISP/ASP, pasarelas de pago, fabricantes de tarjetas, servicios de envío de tarjetas, procesadores de transacciones, etc.), en inglés service providers.
• Entidades financieras (bancos, cajas de ahorro, entidades de crédito, etc.).
Se basa en los siguientes principios:
Construir y mantener una red segura
Proteger los datos de las tarjetas
Mantener una gestión de las vulnerabilidades
Implementar medidas de control de acceso
Monitorear las redes
Mantener una política de la seguridad de la información.
コメント