SEGURIDAD | Noticias | 10 JUL 2006

Visa y MasterCard impulsan nuevas medidas de seguridad

Las empresas de tarjetas de crédito Visa y MasterCard tienen previsto lanzar unas nuevas reglas de seguridad, en los próximos 30 ó 60 días, para todas aquellas organizaciones que gestionen datos de tarjetas de crédito, según han confirmado fuentes cercanas.
Arantxa Herranz
Estas nuevas reglas supondrían la primera gran actualización al estándar de seguridad de datos Payment Card Industry (PCI), que apenas tiene un año de vigencia y que, según los analistas, aunque lentamente, está siendo ciertamente adoptado.

Una de las extensiones de PCI está destinada a proteger los datos relativos a las tarjetas de crédito de las nuevas amenazas de seguridad de aplicaciones Web, tal y como confirma Eduardo Pérez, vicepresidente de riesgos corporativos de Visa. Habrá además otras nuevas reglas que obligarán a las empresas a asegurarse que cualquier tercera parte con la que tengan relación, como proveedores de hosting, tienen los controles adecuados para garantizar la seguridad de estos datos.

Los comercios que no cumplan con PCI pueden tener que hacer frente a diversas multas o incluso negarles el uso de estas tarjetas de crédito.

La lista de estándares propuestos tiene 12 grandes controles que minoristas, tiendas on-line, procesadores de datos y otros negocios deben implantar para proteger la información de los dueños de las tarjetas de crédito. Entre estas medidas se encuentra la encriptación de los datos, el control de acceso de los usuarios finales y la monitorización de la actividad.

La mayoría de los requerimientos PCI actuales se centran en la seguridad en el nivel de la red, aunque lo cierto es que la mayoría de las últimas amenazas han estado en el lado de la aplicación, por lo que para ciertos analistas tiene sentido que se actualice esta normativa para que se ajuste a esta nueva situación.

Además, se prevé que el estándar PCI se vuelva más estricto en los próximos años. En la actualidad, se insta a las empresas, aunque no se las obliga, a utilizar aplicaciones de pago que cumplan con una serie de estándares de PCI. Algo que cambiará en los próximos años, según confiesa Pérez.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información