O PCI Security Standards Council (Conselho de Padrões de Segurança) lança a versão 1.2 do PCI Data Security Standard (Padrão de Segurança de Dados).

WAKEFIELD, Massachusetts--(BUSINESS WIRE)--O PCI Security Standards Council (PCI SSC), a agência global de padrões abertos industriais que oferece o gerenciamento do Padrão de Segurança de Dados para a indústria dos cartões de pagamento (PCI DSS), dos requisitos de segurança PIN Entry Device (PED) e do Payment Application Data Security Standard (PA-DSS) (padrão de segurança de dados de aplicativos de pagamento), anunciou hoje o lançamento da versão 1.2 do PCI DSS. Esta última versão é o resultado de dois anos de comentários e sugestões das partes interessadas da indústria e foi projetada para esclarecer e facilitar a implementação do principal padrão para a segurança das contas dos titulares dos cartões. A nova versão entrará em vigor de maneira imediata enquanto a versão anterior, a 1.1, expirará em 31 de dezembro de 2008. O padrão atualizado e a documentação de suporte está disponível no website do Conselho: https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml.

O Conselho já tinha anunciado o resumo das alterações entre ambas as versões para garantir o conhecimento das próximas alterações ao padrão. A versão 1.2 inclui esclarecimentos e explicações dos requisitos que melhoram a flexibilidade visando satisfazer os desafios à segurança atuais e garantem que as organizações cumpram adequadamente com esse padrão. Apesar de que a versão 1.2 não acrescenta nenhum requisito fundamental novo aos 12 já existentes desde o início do Conselho, as atualizações modificam algumas práticas, tais como o estabelecimento das implementações de segurança da conexão sem fios Wired Equivalent Privacy (WEP) para junho de 2010.

“Esta última revisão do PCI DSS é uma boa notícia para os provedores de serviços e atacadistas já que são eles quem devem lidar com as mais novas ameaças contra a segurança nos seus sistemas de transações de pagamentos", afirmou Diana Kelly, parceira e analista da SecurityCurve, uma consultoria de segurança de dados. “Os esclarecimentos e as revisões da linguagem facilitarão ampliamente as questões sobre a implementação e ajudarão a reduzir os custos para cumprir com as regulamentações”.

Desde o início do Conselho, em setembro de 2006 e o lançamento da versão 1.1 do PCI SSC, as suas Organizações Participantes e o Conselho de Assessores vêm oferecendo seus comentários sobre o padrão, com informações da indústria obtidas a nível global para as revisões. Isto segue ao processo de ciclo de vida estabelecido que garantirá que o padrão PCI DSS seja revisado e atualizado por ciclos de dois anos. As Organizações Participantes deram a oportunidade de receber rasgunhos antecipados das revisões pendentes para os padrões do Conselho e ofereceram grande quantidade de comentários durante este processo. A versão 1.2 do PCI DSS foi o principal tópico de discussão na assembléia comunitária do Conselho recentemente concluída em Orlando, Florida, em que mais de 500 participantes se reuniram para começar o processo de maior fortalecimento dos padrões.

“É especialmente gratificante saber que a versão 1.2 do PCI DSS inclui todos os comentários da indústria a nível global”, comentou Bob Russo, gerente geral do PCI Security Standards Council. “Isto garante a continuação da nossa oferta para atacadistas e provedores de serviços de uma via para proteger a informação das contas dos titulares dos cartões de maneira perceptível e fácil de alcançar”.

Para mais informações:

Para obter mais informações sobre o PCI Security Standards Council e fazer parte das Organizações Participantes visite pcisecuritystandards.org ou entre em contato com o PCI Standards Council enviando um e-mail para participation@pcisecuritystandards.org.

Sobre o PCI Security Standards Council

A missão do PCI Security Standards Council (Conselho de Padrões de Segurança) é melhorar a segurança de conta de pagamento, fornecendo treinamento e conscientização sobre o PCI Data Security Standard (Padrão de Segurança de Dados) e outros padrões que aumentam a segurança dos dados de pagamento.

O PCI Security Standards Council (Conselho de Padrões de Segurança), foi formado pelas principais bandeiras de cartão de pagamento American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa Inc para fornecer um fórum transparente onde todos os acionistas e partes interessadas podem fornecer informações para o desenvolvimento, melhoria e disseminação contínua do PCI Data Security Standard (DSS, padrão de segurança de dados da indústria de cartões de pagamento), Requisitos de Segurança PCI PIN Entry Device (PED, dispositivo de entrada) e o Payment Application Data Security Standard (PA-DSS, padrão de segurança de dados de aplicativos de pagamento). Comerciantes, bancos, processadores e outros fornecedores são encorajados a se unir como Organizações Participantes.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.