WAKEFIELD, Mass.--()--O PCI Security Standards Council, uma agência global de padrões da indústria que fornece gestão do Payment Card Industry Data Security Standard (DSS), PCI PIN Entry Device (PED) Security Requirements e o Payment Application Data Security Standard (PA-DSS), anunciou hoje o calendário para o lançamento do PCI DSS versão 1.2, programado para disponibilidade em outubro de 2008. Com esta nova atualização, que tem como base um feedback extensivo das organizações participantes do Conselho, o PCI DSS vai melhorar a clareza de seus requisitos técnicos, oferecer flexibilidade melhorada e endereçar novos e crescentes riscos e ameaças.
“Acreditamos que a adoção do PCI DSS versão 1.2 vai aumentar a segurança dos dados de titulares de cartão e minimizar o risco de violações de dados que podem desafiar a percepção positiva do público sobre as práticas de segurança de comerciantes e instituições financeiras envolvidas na cadeia de pagamento”
Desde a distribuição da versão 1.1 do Padrão em setembro de 2006, o Conselho envolveu acionistas da indústria, incluindo comerciantes varejistas, vendedores, redes de transferência eletrônica de fundos (EFT), desenvolvedores de aplicativos de pontos de venda (POS), bancos e outras partes interessadas com uma visão global para endereçar as ameaças do mundo real e os desafios de implementação. Usando feedback fornecido por esta comunidade, incluindo mais de 2000 questões submetidas ao Conselho desde sua formação em 2006, a versão 1.2 do PCI DSS:
- Incorpora melhores práticas existentes e novas
- Fornece explicação adicional sobre escopo e relatório
- Elimina sub-requisitos sobrepostos e consolida a documentação
- Aprimora as perguntas frequentes e o glossário para facilitar o entendimento do processo de segurança.
A clareza melhorada fornecida pela versão 1.2 vai facilitar o processo de implementação e aumentar a adoção geral do padrão. O padrão atualizado vai refletir o amplo feedback da indústria e está desenhado para antecipar, identificar e mitigar futuras ameaças de segurança, mas não vai incluir nenhum requisito principal novo além dos 12 existentes. Este processo contínuo de feedback garante que o PCI DSS continue a crescer de forma a evitar as ameaças do mercado e aumentar a segurança dos dados de titulares de cartão.
“Acreditamos que a adoção do PCI DSS versão 1.2 vai aumentar a segurança dos dados de titulares de cartão e minimizar o risco de violações de dados que podem desafiar a percepção positiva do público sobre as práticas de segurança de comerciantes e instituições financeiras envolvidas na cadeia de pagamento”, disse Bob Russo, Gerente Geral do PCI Security Standards Council. “A versão 1.2 vai permitir a adopção de novas melhores práticas e proteções com tempo suficiente de execução para implementação”.
O anúncio de hoje é o primeiro de uma série de comunicações públicas desenhadas para aumentar a conscientização do PCI DSS atualizado. As organizações participantes no Conselho vão ter a oportunidade de revisar as mudanças propostas durante o Encontro Anual da Comunidade PCI SSC a ser realizado em Orlando, Florida, de 23 a 25 de setembro de 2008.
Para obter informações adicionais:
Para obter informações adicionais sobre o PCI Security Standards Council ou para se tornar uma Organização Participante, visite pcisecuritystandards.org, ou entre em contato com o PCI Security Standards Council através do e-mail participation@pcisecuritystandards.org.
Sobre o Conselho de Padrões de segurança PCI
A missão do Conselho de Padrões de Segurança PCI (“PCI Security Standards Council”) consiste em aumentar a segurança dos dados de pagamento através da educação e da sensibilização relativamente aos padrões de segurança de dados PCI (¨PCI Data Security Standard¨) e outros padrões que aumentam o nível de segurança dos dados de pagamento.
O PCI Security Standards Council (Conselho de Padrões de Segurança) foi formado pelas principais marcas de cartões de pagamento American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa Inc., para fornecer um fórum transparente onde todos os acionistas podem fornecer informações para o desenvolvimento, melhoria e disseminação contínuo do PCI Data Security Standard (DSS, padrão de segurança de dados), Requisitos de Segurança de PIN Entry Device (PED, dispositivo de entrada) e Payment Application Data Security Standard (PA-DSS, padrão de segurança de dados de aplicativo de pagamento). Encoraja-se a associação de comerciantes, bancos, processadores e fornecedores de pontos de venda como Organizações Participantes.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Facebook
Twitter
LinkedIn
Delicious
Reddit
StumbleUpon
Digg
MySpace
Newsvine
Google Bookmark
Yahoo! Bookmark
Email
Email 
