PCI Security Standards Council lanza la versión 1.2 de la norma de seguridad de la información PCI

WAKEFIELD, Massachusetts--(BUSINESS WIRE)--El PCI Security Standards Council (PCI SSC), un organismo global de normas abiertas que suministra gestión de la norma para la seguridad de la información en la industria de pago con tarjeta (PCI DSS, Data Security Standard), requisitos de seguridad para los dispositivos de entrada de PIN (PED, PIN Entry Device), así como para la norma de seguridad de la información para las aplicaciones de pago (PA-DSS, Payment Application Data Security Standard), anunció hoy el lanzamiento general de la versión 1.2 de la PCI DSS. Esta última versión es la culminación de dos años de interacción y sugerencias de los interesados de la industria y está diseñada para aclarar y facilitar la implementación de la norma principal para la seguridad de cuentas de titulares de tarjetas. La versión 1.2 ya entró en vigencia y la versión 1.1 de la norma caducará el 31 de diciembre de 2008. La norma actualizada y la documentación de respaldo están disponibles en el sitio web del Consejo en https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml.

El Consejo anunció previamente el resumen de cambios entre la versión 1.1 y la versión 1.2, para así garantizar el conocimiento de los últimos cambios a la norma. La versión 1.2 incluye aclaraciones y explicaciones de los requisitos que mejoran la flexibilidad para cumplir con los desafíos de seguridad actuales y asegurar que la organización puede cumplir adecuadamente con la norma. Mientras que la versión 1.2 no presenta ningún gran requisito a los 12 existentes desde la creación del Consejo, las actualizaciones sí cambian algunas prácticas, como por ejemplo la caducidad de las implementaciones de seguridad inalámbrica de la privacidad equivalente al cableado (WEP, Wired Equivalent Privacy) para junio de 2010.

“Esta última revisión de la PCI DSS es una bienvenida noticia para los comerciantes y los proveedores de servicios que luchan contra las últimas amenazas de seguridad para sus sistemas de transacción de pagos”, dijo Diana Kelley, socia y analista de SecurityCurve, una consultora de seguridad de datos. “Las aclaraciones y las revisiones del idioma serán sumamente útiles en facilitar las preguntas de implementación y ayudar a reducir los impuestos”.

Desde la creación del Consejo en septiembre de 2006 y el lanzamiento de la versión 1.1 del PCI SSC, sus Organizaciones Participantes y el Consejo de Asesores han brindando opiniones sobre la norma, con el ingreso de la industria global en las revisiones. Esto continúa el proceso del ciclo vital establecido que asegurará que la norma PCI DSS sea revisada y actualizada en un ciclo de dos años. Se les da la oportunidad a las Organizaciones Participantes de recibir los anteproyectos de todas las revisiones pendientes para las normas del Consejo y dar sus opiniones durante el proceso. La versión 1.2 de la PCI DSS fue el tema de discusión primordial en la exitosa reunión de la comunidad recientemente terminada, que realizó el Consejo en Orlando, Florida, en la cual más de 500 asistentes se reunieron para comenzar el proceso de consolidar aún más las normas.

“Es especialmente gratificante saber que la versión 1.2 de la PCI DSS incluye la opinión de la industria mundial”, dijo Bob Russo, gerente general del PCI Security Standards Council. “Esto asegura que continuemos ofreciendo a los comerciantes y a los proveedores de servicios una vía que sea razonable y factible para proteger los datos de la cuenta de los titulares de tarjetas”.

Para más información:

Se puede encontrar más información acerca del PCI Security Standards Council y de cómo ser una Organización Participante en pcisecuritystandards.org, o contáctese con el PCI Security Standards Council a través de participation@pcisecuritystandards.org.

Acerca del PCI Security Standards Council

La misión del PCI Security Standards Council es mejorar la seguridad de las cuentas de pago mediante el fomento de la adopción de la norma PCI de seguridad de datos y otras normas que aumentan la seguridad de los datos de pagos.

El PCI Security Standards Council fue creado por las marcas de tarjetas de pago más importantes, American Express, Discover Financial Services, JCB, Mastercard Worldwide y Visa Internacional, para proporcionar un foro transparente en el que todos los interesados puedan brindar información para contribuir con los continuos desarrollos, las mejoras y la distribución de la norma de seguridad de la información (DSS), los requisitos de seguridad para el dispositivo de entrada de PIN (PED) y la norma de seguridad de la información para las aplicaciones de pago (PA-DSS). Se invita a los comerciantes, bancos, procesadores y proveedores de puntos de venta a unirse como Organizaciones Participantes.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.