WAKEFIELD, Massachusets--()--El PCI Security Standards Council (Consejo de normas de seguridad de la industria de medios de pago), un organismo global de normas abiertas que suministra gestión de la norma para la seguridad de la información en la Industria de Pagos con Tarjeta (PCI DSS) y requisitos de seguridad para los dispositivos de entrada de PIN (PED), así como para la norma de seguridad de la información para las aplicaciones de pago (PA-DSS), anunció hoy que el lanzamiento de la versión 1.2 de la norma PCI DSS está programado para octubre de 2008. Con esta nueva actualización, basada en los comentarios de las Organizaciones Participantes del Consejo, la norma PCI DSS mejorará la claridad de los requisitos técnicos, ofrecerá mayor flexibilidad y estará orientada a enfrentar los nuevos riesgos y las amenazas, en constante evolución.
“La versión 1.2 permitirá la adopción de las mejores prácticas recientemente desarrolladas, y de la protección con suficiente tiempo para lograr la implementación”
Desde la distribución de la versión 1.1 de la norma en septiembre de 2006, el Consejo ha hecho partícipes a los accionistas de la industria, incluyendo a los comerciantes minoristas, los proveedores, las redes de transferencia de fondos electrónicos (TEF), a los desarrolladores de aplicaciones para los puntos de venta, a los banco y otros accionistas de esta nueva visión global, destinada a enfrentar las amenazas mundiales y los desafías que presenta la implementación. La versión 1.2 de la norma PCI DSS fue desarrollada basándose en la respuesta de la comunidad, incluyendo las preguntas enviadas al Consejo, que son más de 2.000 desde su formación en el año 2006. Esta norma:
- Incorpora las mejores prácticas recientemente desarrolladas, así como las ya existentes.
- Ofrece mayor información sobre el alcance y el suministro de datos.
- Elimina los requisitos adicionales que se superponían y consolida la documentación.
- Mejora la calidad de las preguntas frecuentes (FAQ) y el glosario para facilitar la comprensión del proceso de seguridad.
La mayor claridad que brinda la versión 1.2 facilitará el proceso de implementación e incrementará la adopción de la norma en toda la comunidad. La norma actualizada reflejará la respuesta amplia de la industria, y fue diseñada para anticipar, identificar y disminuir las amenazas futuras a la seguridad, pero no incluirá ningún requisito central nuevo, además de los 12 ya existentes. Este proceso de retroalimentación constante con la comunidad asegura que la norma PCI DSS siga evolucionando para reflejar las amenazas en el mercado y mejore la seguridad de la información de los titulares de tarjetas.
“Creemos que la adopción de la versión 1.2 de la norma PCI DSS mejorará la seguridad de la información de los titulares de tarjetas, minimizando, al mismo tiempo, el riesgo de interrupciones en los datos que puedan alterar la percepción positiva que tiene el público sobre las prácticas de seguridad de las instituciones financieras y de los comerciantes que participan de la cadena de pagos”, declaró Bob Russo, gerente general del PCI Security Standards Council. “La versión 1.2 permitirá la adopción de las mejores prácticas recientemente desarrolladas, y de la protección con suficiente tiempo para lograr la implementación”.
El anuncio de hoy es el primero de una serie de comunicados públicos destinados a dar a conocer la actualización de la norma PCI DSS. Las Organizaciones Participantes del Consejo tendrán la oportunidad de revisar los cambios propuestos en la Reunión Anual de la Comunidad PCI SSC que se celebrará en Orlando, Florida, del 23 al 25 de septiembre de 2008.
Para más información :
Si desea recibir más información acerca del PCI Security Standards Council o le gustaría establecer una Organización Participante, visite el sitio Web pcisecuritystandards.org, o póngase en contacto con el PCI Security Standards Council escribiendo a participation@pcisecuritystandards.org.
Acerca del PCI Security Standards Council
La misión del PCI Security Standards Council es mejorar la seguridad de las cuentas de pago mediante el fomento de la adopción de la norma PCI de seguridad de datos y otras normas que aumentan la seguridad de los datos de pagos.
El PCI Security Standards Council fue creado por las marcas de las tarjetas de pago más importantes como American Express, Discover Financial Services, JCB, Mastercard Worldwide y Visa International para proporcionar un foro transparente en el que todos los interesados puedan proveer de información a los continuos desarrollos, mejoras y distribución de la norma de seguridad de la información (DSS), los requisitos de seguridad para el dispositivo de entrada de PIN (PED) y la norma de seguridad de la información para las aplicaciones de pago (PA-DSS). Los comerciantes, bancos, procesadores y proveedores de puntos de venta son constantemente invitados a unirse como Organizaciones Participantes.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Facebook
Twitter
LinkedIn
Delicious
Reddit
StumbleUpon
Digg
MySpace
Newsvine
Google Bookmark
Yahoo! Bookmark
Email
Email 
