El Consejo PCI actualiza los requerimientos para pagos con tarjeta
El Consejo que gestiona el estándar de seguridad Payment Card Industry Data Security Standard (PCI-DSS) ha desarrollado nuevos requerimientos que los fabricantes de dispositivos de tarjetas de pago deberán incorporar en sus productos.
Los nuevos requerimientos se incluyen en la última versión de PIN Transaction (PTS) Security Requirements de la organización y pretenden aumentar la seguridad en los lectores de tarjetas de los puntos de venta minoristas y terminales de pago automáticos, como algunos de los que se encuentran en aeropuertos y gasolineras.
La versión 3.0 de PTS incluye tres nuevos módulos para que los fabricantes de dispositivos y sus clientes securicen los datos sensibles de las tarjetas. Uno de ellos contiene las exigencias relacionadas con la protección de los datos durante su lectura e intercambio y obliga a la encriptación de la información sobre los propietarios de las tarjetas.
En un segundo módulo, el Consejo PCI marca los estándares de seguridad que todos los fabricantes de dispositivos deben seguir a la hora de integrar los diferentes componentes que conforman sus productos para puntos de ventas que acepten transacciones con tarjetas de débito basadas en PIN.
El tercero, denominado Open Protocolos, contiene un conjunto de nuevos requerimientos relacionados con los dispositivos de tarjetas de pago con soporte de tecnologías inalámbricas.
La nueva versión de PTS consolida además lo que eran hasta ahora tres conjuntos de requerimientos para dispositivos de puntos de venta, según se tratara de dispositivos de entrada PIN, terminales de pago automáticos y teclados PIN encriptados.
La versión ahora vigente del estándar, la 2.0, será retirada en 2011. Para entonces todos los fabricantes habrán iniciado la implementación de los requerimientos recogidos en la versión 3.0.
La versión 3.0 de PTS incluye tres nuevos módulos para que los fabricantes de dispositivos y sus clientes securicen los datos sensibles de las tarjetas. Uno de ellos contiene las exigencias relacionadas con la protección de los datos durante su lectura e intercambio y obliga a la encriptación de la información sobre los propietarios de las tarjetas.
En un segundo módulo, el Consejo PCI marca los estándares de seguridad que todos los fabricantes de dispositivos deben seguir a la hora de integrar los diferentes componentes que conforman sus productos para puntos de ventas que acepten transacciones con tarjetas de débito basadas en PIN.
El tercero, denominado Open Protocolos, contiene un conjunto de nuevos requerimientos relacionados con los dispositivos de tarjetas de pago con soporte de tecnologías inalámbricas.
La nueva versión de PTS consolida además lo que eran hasta ahora tres conjuntos de requerimientos para dispositivos de puntos de venta, según se tratara de dispositivos de entrada PIN, terminales de pago automáticos y teclados PIN encriptados.
La versión ahora vigente del estándar, la 2.0, será retirada en 2011. Para entonces todos los fabricantes habrán iniciado la implementación de los requerimientos recogidos en la versión 3.0.
