Todo es electrónico

Cada vez más, en la vida conviven el átomo y el bit.

  • Etiquetas

  • Páginas

  • Reflexiones del mes

    Abril 2008
    L M X J V S D
    « Mar   May »
     123456
    78910111213
    14151617181920
    21222324252627
    282930  

  • Subscribir

  • a

  • Temas más tratados

    Administración Electrónica Administración pública Apuestas, Juegos y Loterías Asimelec Banca Banca Electrónica Bitácoras Buenas Prácticas Chipeteras Comercio electrónico Compliance Conformidad normativa Contratación Pública Cursos y Seminarios Datos personales Delitos telemáticos Derecho Nuevas tecnologías Digitalización Certificada DNI electrónico Documentos electrónicos Electronic Signature Empresas Eventos Evidencias electrónicas Factura digital facturae Factura Electrónica Factura Telemática Firma digital Firma Electrónica Formación Fraudes Herramientas I+D+i Informática Forense Medios de Pago Normalización Personas notables Phishing Propiedad Intelectual Seguridad Smart Cards Sociedad de la Información Tarjetas Chip Telecomunicaciones Telefonía móvil TS 101 903 UBL Valor probatorio XML
« La Universitat de València y el Colegio Nacional de Registradores colaboran en la implantación de las nuevas tecnologías
Hoy 3 de abril faltan exactamente 2 años para que se produzca el apagón analógico »

PCI DSS en España

Publicado por inza en 2008 . Abril . 03

En la charla que impartí ayer en el CIT 2008 (en el marco de Expo CIT 2008) sobre PCI DSS comenté la situación sobre el nivel de adopción de la normativa PCI  DSS en España.

En el momento actual solo 2 entidades procesadoras han superado las auditorias de PCI DSS (AIS en Visa, SDP en MasterCard)  como cumplidoras de los requisitos de seguridad mencionados.

  • ATCA (Asociación Técnica de Cajas de Ahorro) que todavía no aparece en los listados de Visa  pero que ya ha anunciado la superación de la Auditoría.
  • First Data Ibérica que sí aparece (doy las gracias a Alfonso Unzurrunzaga que me ha aclarado que First Data fue la primera entidad española en llevar a cabo la auditoria PCI DSS en el marco de la actuación global de Firs Data, desde el año 2006)

Aunque la denominación AIS de Visa tiende a desaparecer, todavía se emplea en algunos sitios web de VISA.

Albalia Interactiva ayuda a los grandes comercios a llevar a cabo la adecuación PCI-DSS (junto con la cumplimentación del SAQ – Self Assessment Questionnaire) con unos costes muy competitivos.

Estos son los niveles de transacciones y sus correspondientes exigencias:

Volumen anual de transacciones Transacciones de tipo estándar: pedidos – transacciones telefónicas, por correo, transacción de comercio electrónico
Medidas
Verificación anual in situ Control trimestral de seguridad Datos personales en forma de cuestionario
Más de 6.000.000 de transacciones Todas Obligatoria Obligatorio
Menos de 6.000.000 de transacciones Transacciones de tipo estándar / pedidos – transacciones telefónicas, por correo Recomendado Recomendado
Entre 20.000 y 6.000.000 de transacciones Comercio electrónico Obligatorio Obligatorio
Menos de 20.000 millones de transacciones Comercio electrónico Recomendado Recomendado

Esta entrada fue publicada el 2008 . Abril . 03 a 1:00 am y está archivada en Eventos, Medios de Pago, PCI DSS. Puedes seguir los comentarios a esta entrada a través de RSS 2.0 feed. Puedes deja un comentario, o trackback desde tu propio sitio.

2 comentarios para “PCI DSS en España”

  1. 1.000.000 de visitas « Todo es electrónico escribió

    2009 . Marzo . 31 a 9:47 pm

    [...] PCI DSS en España [...]

    Responder

  2. Lucas escribió

    2008 . Mayo . 15 a 5:36 pm

    PCI – DSS (Payment Card Industry – Data Security Standard) es una iniciativa que regula el proceso completo de pago por tarjeta en cualquier ámbito con el fin de preservar la integridad de la información y los datos personales de los usuarios, evitando el robo de éstos o el fraude. La normativa mundial PCI – DSS comprende 12 puntos de aplicación, englobados en seis objetivos de control:

    - Desarrollar y Mantener una Red Segura
    - Proteger los Datos de los usuarios de tarjetas de crédito
    - Mantener un Programa de Gestión de Vulnerabilidades
    - Implementar sólidas Medidas de Control de Accesos
    - Monitorización continua de las Redes e Infraestructuras
    - Implementar y Mantener una Política de Seguridad de la Información

    Sin embargo, su implementación no es sencilla.

    El reto PCI: ¿Cómo llegar?
    NH Eurobuilding, Madrid
    17 Junio, 2008
    http://www.pcieurope.com/pcimadrid

    Por primera vez en España se celebra el congreso PCI Madrid, que le dará a conocer la información crítica, las soluciones y las herramientas que puede utilizar con el fin de cumplir con la normativa y garantizar la integridad de sus transacciones.
    También le da la oportunidad única de hacerse oír en el foro especializado de PCI Madrid y encontrarse con las figuras clave del sector, tanto proveedores de servicio, como potenciales partners o clientes.

    Proteger la información confidencial y financiera de los usuarios de tarjetas es un deber. Hacerlo correctamente y de acuerdo a los estándares mundiales PCI – DSS es un trabajo de todos.El evento tiene aforo limitado y es de carácter exclusivo. Por favor, regístrese cuanto antes para asegurarse su acceso. Registrarse aquí

    ¿Opera su compañía dentro de la industria de pago por tarjeta?
    ¿Quiere ofrecer a sus clientes la máxima seguridad e integridad en sus transacciones, aumentando así su confianza y fidelidad?
    ¿Está confuso sobre cómo seguir los estándares de la industria?
    ¿Su compañía opera en el ámbito de la seguridad y quiere conseguir aliados?
    ¿Es un experto y quiere contribuir a la implementación de un estándar adecuado a las necesidades de este sector?

    Entonces… PCI Madrid, es una cita ineludible para usted. Pulse aquí para más información

    Confirmados:

    Aritz Aldabe, Gerente Responsable PCI DSS, Deloitte
    Inspector Diego Alejandro, Jefe de Grupo de Operaciones de Medios de Pago, Brigada Económica del Consejo General del Poder Judicial
    Pedro Sánchez Cordero, Director de Seguridad, ATCA
    Lara Fiorani, PCI DSS Communications, VISA Europe
    Vanesa Gil Laredo, Manager de Consultoría, S21Sec
    Branko Lolich, Manager Merchant Data Security EMEA, American Express Europe
    Bonny Shapira, Business Development Manager para Seguridad, Cisco Systems
    Alfonso Unzurrunzaga Landroth, Director de Producción y Sistemas, First Data Ibérica, S.A.
    Marcos Gómez Hidalgo, Subdirector eConfianza, INTECO
    D. Juan Carlos Batanero, Presidente de la Comisión de Seguridad, AETIC
    Jaime Villegas, Security Consultant, Trustwave
    Miguel Ángel Domínguez, Director de Consultoría, Internet Security Auditors

    http://www.pcieurope.com/pcimadrid

    Responder

Escribe un comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« La Universitat de València y el Colegio Nacional de Registradores colaboran en la implantación de las nuevas tecnologías
Hoy 3 de abril faltan exactamente 2 años para que se produzca el apagón analógico »