Actualización de PCI 3.0
Ciberdelincuencia, robo de identidad y el fraude van en aumento; y en la mayoría de los casos, las violaciones de datos están asociadas con las tarjetas de crédito y datos del titular. El impacto de la violación de datos afecta a las organizaciones y a sus clientes.
Es fácil notar que la mayoría de las organizaciones tienen dificultades para cumplir con los requisitos necesarios para el procesamiento de datos del titular de las tarjetas de crédito. Por eso, basado en la retroalimentación de la industria, PCI Security Councilha introducido algunos cambios en las regulaciones de cumplimiento y los mismos serán publicados en la versión 3.0 de PCI, cuya versión final está programada para el lanzamiento el próximo 07 de noviembre de 2013, y se espera que será efectiva a partir de enero de 2014.
¿Cuáles son las actualizaciones y cuál será del impacto del cumplimiento de PCI de la organización?
La actualización 3.0 también clarificará la intención de los requisitos y los métodos de aplicación: Flexibilidad:se añade mayor flexibilidad en términos de cómo cumplir con los requisitos de PCI y cómo las organizaciones deben mitigar los riesgos. Responsabilidad compartida:PCI 3.0 cita que la protección de datos de los titulares de las tarjetas es una responsabilidad compartida debido al aumento en el número de puntos de acceso a los datos de los titulares.
Entre los factores considerados para las revisiones en PCI 3.0
Mejoras en la seguridad del pago
Aplicabilidad global
Costo del cambio de la infraestructura
Impacto de los cambios
La actualización incluye las siguientes mejoras:
Eliminación de los requisitos redundantes
Aclaración de los procedimientos de prueba para cada requisito
Fortalecimiento de los requisitos de pruebas de penetración y validación de segmentos de red
Mayor flexibilidad en métodos de mitigación de riesgo que comprende los requerimientos de fuerza y complejidad de contraseña.
Fuente: Segu-Info
Es fácil notar que la mayoría de las organizaciones tienen dificultades para cumplir con los requisitos necesarios para el procesamiento de datos del titular de las tarjetas de crédito. Por eso, basado en la retroalimentación de la industria, PCI Security Councilha introducido algunos cambios en las regulaciones de cumplimiento y los mismos serán publicados en la versión 3.0 de PCI, cuya versión final está programada para el lanzamiento el próximo 07 de noviembre de 2013, y se espera que será efectiva a partir de enero de 2014.
¿Cuáles son las actualizaciones y cuál será del impacto del cumplimiento de PCI de la organización?
La actualización 3.0 también clarificará la intención de los requisitos y los métodos de aplicación: Flexibilidad:se añade mayor flexibilidad en términos de cómo cumplir con los requisitos de PCI y cómo las organizaciones deben mitigar los riesgos. Responsabilidad compartida:PCI 3.0 cita que la protección de datos de los titulares de las tarjetas es una responsabilidad compartida debido al aumento en el número de puntos de acceso a los datos de los titulares.
Entre los factores considerados para las revisiones en PCI 3.0
Mejoras en la seguridad del pago
Aplicabilidad global
Costo del cambio de la infraestructura
Impacto de los cambios
La actualización incluye las siguientes mejoras:
Eliminación de los requisitos redundantes
Aclaración de los procedimientos de prueba para cada requisito
Fortalecimiento de los requisitos de pruebas de penetración y validación de segmentos de red
Mayor flexibilidad en métodos de mitigación de riesgo que comprende los requerimientos de fuerza y complejidad de contraseña.
Fuente: Segu-Info
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios