Todo es electrónico

Cada vez más, en la vida conviven el átomo y el bit.

  • Etiquetas

  • Páginas

  • Reflexiones del mes

    Enero 2008
    L M X J V S D
    « Dic   Feb »
     123456
    78910111213
    14151617181920
    21222324252627
    28293031  

  • Subscribir

  • a

  • Temas más tratados

    Administración Electrónica Administración pública Apuestas, Juegos y Loterías Asimelec Banca Banca Electrónica Bitácoras Buenas Prácticas Chipeteras Comercio electrónico Compliance Conformidad normativa Contratación Pública Cursos y Seminarios Datos personales Delitos telemáticos Derecho Nuevas tecnologías Digitalización Certificada DNI electrónico Documentos electrónicos Electronic Signature Empresas Eventos Evidencias electrónicas Factura digital facturae Factura Electrónica Factura Telemática Firma digital Firma Electrónica Formación Fraudes Herramientas I+D+i Informática Forense Medios de Pago Normalización Personas notables Phishing Propiedad Intelectual Seguridad Smart Cards Sociedad de la Información Tarjetas Chip Telecomunicaciones Telefonía móvil TS 101 903 UBL Valor probatorio XML
« IFO PYME, Proyecto AvanzaPYME con ERP, eFactura y Formación
Información sobre Faccil »

Dominios y Requisitos PCI-DSS

Publicado por inza en 2008 . Enero . 30

PCI Security Standards CouncilA principios del año 2000, Visa creó el Account Information Security (AIS) Program en Europa y el Cardholder Information Security Program (CISP) en Estados Unidos, que se impusieron a nivel mundial a los bancos miembros, a sus proveedores y grandes comercios en el 2001.

De forma similar, MasterCard impuso el Site Data Protection (SDP) Program junto con otros equivalentes de las grandes marcas de tarjetas American Express (Data Security Operating Policy – DSOP), Diners Club y JCB.

Aunque motivados por las mismas razones, los procedimientos de validación de cada marca para establecer su cumplimiento eran específicos, lo que desencadenó una demanda de unificación de criterios.

Por ello nació el Payment Card Industry (PCI) Data Security Standard (DSS), que se anunció en enero de 2005 como esfuerzo conjunto de Visa y MasterCard, al que se sumaron el resto de marcas.

Su adopción es obligatoria desde  junio de 2007 y las marcas pueden imponer sanciones a las entidades que no realicen las auditorías prescritas.

En el estándar se establecen 6 dominios y 12 requisitos que señalo a  continuación (como no me gusta la traducción oficial, yo he hecho la mia).

  • Cree y Mantenga una Red Segura
    • R. 1: Proteja los datos con un Firewall cuya configuración se mantenga correctamente
    • R. 2: Nunca utilice valores por defecto en claves y parámetros de seguridad
  • Proteja los Datos de los Titulares (Tarjetahabientes) 
    • R. 3: Proteja los datos almacenados 
    • R. 4: Cifre las transmisiones de información sensible como datos de los titulares en Redes Públicas
  • Mantenga un Programa de Gestión de Vulnerabilidades
    • R. 5: Utilice un anti-virus permanentemente actualizado
    • R. 6: Desarrolle y mantenga sistemas y aplicaciones seguros 
  • Despliegue Medidas de Control de Acceso Robustas
    • R. 7: Restrinja el acceso a los datos a quienes lo tengan atribuido por su actividad.
    • R. 8: Asigne identificadores (códigos de usuario) únicos a cada persona que disponga de acceso informático.
    • R. 9: Restrinja el acceso físico a los datos de los titulares
  • Monitorice y Compruebe las Redes regularmente 
    • R. 10: Registre y monitorice cualquier acceso a recursos de red y a datos de titulares
    • R. 11: Compruebe regularmente los sistemasy los procesos  de seguridad.
  • Mantenga una Política de Seguridad de la Información
    • R. 12: Mantenga una política que contemple la seguridad de la información

Esta entrada fue publicada el 2008 . Enero . 30 a 8:19 am y está archivada en PCI DSS. Puedes seguir los comentarios a esta entrada a través de RSS 2.0 feed. Puedes deja un comentario, o trackback desde tu propio sitio.

Escribe un comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« IFO PYME, Proyecto AvanzaPYME con ERP, eFactura y Formación
Información sobre Faccil »