Estándar de Seguridad de Datos Industriales de Pagos con Tarjetas (PCI DSS)

Con el comercio electrónico creciendo día a día, se realizan muchas transacciones financieras en línea, muchas de las cuales involucran realizar pagos por medio de tarjetas para hacer adquisiciones. Este crecimiento en los pagos en línea ha resultado en un crecimiento de los casos que involucran fraudes a tarjetas de crédito. Los dígitos de las tarjetas y los datos del tarjetahabiente son información delicada la cual necesita una protección muy alta de modo que la mala utilización de esta información sea prevenida y la información sea asegurada.

Debido a esto como una medida estratégica de seguridad, las compañías y proveedores manejando información de tarjetas de crédito y débito ahora necesitan cumplir con estándares de seguridad rigurosos estipulados por las compañías de tarjetas más grandes como VISA, MasterCard, American Express, etc., para que las  rupturas a la seguridad sean prevenidas y los datos del tarjetahabiente sean bien utilizados. El estándar a seguir es un conjunto de requerimientos de seguridad conocido como Estándar de Seguridad de Datos Industriales de Pagos con Tarjetas (PCI DSS) y aplica para todos los miembros, comerciantes y proveedores de servicios que almacenen, procesen o transmitan información de los tarjetahabientes sin importar el tipo de transacción (punto de venta, telefónica, comercio electrónico, etc.).

¿Qué es PCI DSS?

Las iniciales PCI DSS significan Estándar de Seguridad de Datos Industriales de Pagos con Tarjetas. Es un estándar de seguridad polifacético el cual incluye requerimientos para la administración de seguridad, políticas, procedimientos, arquitecturas de redes, diseño de software y otras medidas críticas de protección. Este representa un conjunto de reglas a las cuales los negocios que procesan información de tarjetahabientes necesitan tener adherencia, para asegurar que los datos sean bien protegidos. El estándar de Seguridad PCI abarca 12 requerimientos generales diseñados para:

• Construir y mantener las redes seguras
• Proteger los datos del tarjetahabiente
• Asegurar el mantenimiento de los programas de administración de vulnerabilidades
• Implementar medidas de control de accesos estrictas
• Monitorear y probar regularmente las redes
• Asegurar el mantenimiento de las políticas de seguridad de la información

Los estándares son gobernados por el Concilio de Estándares de Seguridad PCI: https://www.pcisecuritystandards.org/

¿Por qué debe de cumplir con PCI DSS?

Las organizaciones que almacenan y manejan información de tarjetas de crédito de sus clientes, sin importar el tamaño o naturaleza del negocio, están siempre expuestas a un alto riesgo del mal manejo de los datos del tarjetahabiente por criminales y otros recursos con malas intenciones. Dichas rupturas de seguridad resultarán en multas impuestas por las compañías de tarjetas de crédito, pleitos y pérdidas de confianza. Las compañías de tarjetas de crédito imponen multas muy grandes de hasta $500, 000 si los negocios no cumplen con los estándares PCI DSS. Las compañías también corren el riesgo de no tener más permiso de administrar información de los tarjetahabientes si no se encuentran compatibles y si además tienen grandes pérdidas de datos. Como resultado, lograr el cumplimiento con PCI DSS es una tarea de grandes prioridades para todas esas compañías.

¿Cómo ayuda Password Manager Pro en estas situaciones?

PMP reporta las violaciones en sus redes de los requisitos de los Estándares de Seguridad de Datos (PCI) de la Industria de Pagos mediante Tarjetas  (PCI) relacionadas a las prácticas de uso y administración de los passwords de las cuentas del software y los servicios de distintos sistemas. Los requerimientos PCI DSS número 2,3,7,8,10 & 12 son cubiertos en este reporte.

Usted tiene la opción de generar reportes de compatibilidad por separado para cada uno de los requerimientos 2,3,7,8,10 & 12. Además usted puede generar un reporte consolidado PCI DSS también