Payment Card Industry (PCI) Data Security Standard
Publicado por inza en 2006 . Octubre . 28
La especificacón de normalización de seguridad de datos Payment Card Industry (PCI) Data Security Standard se ha creado por las principales marcas de tarjetas con la reciente incorporación de todas las tarjetas internacionales para proteger la información de los usuarios y luchar contra la suplantación y otros fraudes que se producen en Internet.
Visa, MasterCard, American Express, y otras asociaciones de tarjetas han definido un conjunto de obligaciones en relación con la seguridad de la información y que deben cumplir los comercios que operan por Internet, las entidades financieras y las empresas que gestionan medios de pago, como Sistema 4b; SERMEPA, o Red 6000. Las medidas de seguridad, que deben auditarse, deben satisfacer ciertas exigencias siempre que se almacenen, se procesen o se transmitan datos de titulares de tarjetas.
Albalia Interactiva es la primera entidad española que ofrece los servicios de Auditoría PCI a las entidades financieras y a los comercios.
Bricks and Bits » Mi otro blog escribió
[...] Payment Card Industry (PCI) Data Securit [...]
inza escribió
De hecho, hay varias.
También hay empresas que colaboran en el trabajo de self Asessment, y preperación para la Auditoría, como Albalia Interactiva.
dani escribió
Sí que existe una empresa certificada como QSA y ASV en España: Internet Security Auditors.
Un saludo.
PCI DSS empieza a interesar « Todo es electrónico escribió
[...] primeras informaciones en español sobre PCI DSS (Payment Card Industry Data Security Standard) en este post, o en este [...]
Rafa escribió
Pues haciendo una consulta a la lista oficial de QSA, el grupo S21Sec no aparece por ningún sitio.
https://www.pcisecuritystandards.org/resources/qualified_security_assessors.htm
Si que aparece como ASV
https://www.pcisecuritystandards.org/resources/approved_scanning_vendors.htm
No sé si igual están en una “avanzado estado” en el proceso de acreditarse como QSA y han vendido la piel del oso antes de cazarlo.
Por otra parte, el proceso de acreditación/homologación es duro… os deseo suerte en el proceso.
En mi empresa estamos pensandolo pero todavía tenemos que percibir una oportunidad de negocio real.
El coste de acreditación es alto. En mi opinión los aspectos más caros son los seguros qeu se han de tener…
saludos,
Rafa.
inza escribió
Nos llevamos bien con S21SEC, o sea que me alegro.
Nosotros estamos ya llevando a cabo la adecuación y ayudamos en el Selfasessment, de modo que seguramente empezareis a auditar las entidades que pasan por nuestra adecuación.
deincognito escribió
Julián,
Me temo que alguien se te ha podido adelantar.
http://www.s21sec.com/prensa.aspx?sec=4&ntc=712&HIVEDATA=dW2z6ApWljb1RnE3TUGJvodPlU9KqtFOf5bfZekKhdio2v43S%2BlQERHXiTJFWzuH%2Fjk42VsslCK%2B5ZLR01yENLhMfomHlemSw2ON8REsMbM%3D#712
En cualquier caso enhorabuena.
Un saludo
datasecurity escribió
Here is a site (english only) that provides more information about PCI DSS compliance. We explain the intent of many requirements and answer questions from the community.
http://datasecurity.wordpress.com/