Estas nuevas reglas supondrían la primera gran actualización al estándar de seguridad de datos Payment Card Industry (PCI), que apenas tiene un año de vigencia y que, según los analistas, aunque lentamente, está siendo ciertamente adoptado.

Una de las extensiones de PCI está destinada a proteger los datos relativos a las tarjetas de crédito de las nuevas amenazas de seguridad de aplicaciones Web, tal y como confirma Eduardo Pérez, vicepresidente de riesgos corporativos de Visa. Habrá además otras nuevas reglas que obligarán a las empresas a asegurarse que cualquier tercera parte con la que tengan relación, como proveedores de hosting, tienen los controles adecuados para garantizar la seguridad de estos datos.

Los comercios que no cumplan con PCI pueden tener que hacer frente a diversas multas o incluso negarles el uso de estas tarjetas de crédito.

La lista de estándares propuestos tiene 12 grandes controles que minoristas, tiendas on-line, procesadores de datos y otros negocios deben implantar para proteger la información de los dueños de las tarjetas de crédito. Entre estas medidas se encuentra la encriptación de los datos, el control de acceso de los usuarios finales y la monitorización de la actividad.

La mayoría de los requerimientos PCI actuales se centran en la seguridad en el nivel de la red, aunque lo cierto es que la mayoría de las últimas amenazas han estado en el lado de la aplicación, por lo que para ciertos analistas tiene sentido que se actualice esta normativa para que se ajuste a esta nueva situación.

Además, se prevé que el estándar PCI se vuelva más estricto en los próximos años. En la actualidad, se insta a las empresas, aunque no se las obliga, a utilizar aplicaciones de pago que cumplan con una serie de estándares de PCI. Algo que cambiará en los próximos años, según confiesa Pérez.