En octubre se producirán cambios en el estándar PCI para pagos con tarjeta

Las compañías que manejan tarjetas de crédito deben estar preparadas para una revisión en las normas de seguridad que las afectan, según el grupo responsable de la supervisión del estándar Payment Card Industry (PCI) para el almacenamiento y procesamiento de los datos de tarjetas de crédito y débito. Los cambios se producirán a principios de octubre.

La próxima versión de PCI Data Security Standard (DSS), PCI DSS 1.2, pretende aclarar cuestiones que los comercios y los proveedores servicios han planteado con relación a la actual versión PCI DSS 1.1, de acuerdo con Bob Russo, director general de PCI Security Standards Council. Y algunos de los cambios en ella introducidos pueden llegar a exigir tanto a comerciantes como a proveedores la realización de algunos ajustes en sus actuales prácticas de seguridad.

“Todavía estamos trabajando en los últimos detalles de la nueva versión, pero esperamos haber finalizado el próximo 8 de septiembre”, asegura Russo. DSS 1.2 será entonces compartida con los miembros del consejo, incluidos comerciantes; asociaciones de tarjetas, como Visa o MasterCard; procesadores de tarjetas; y suministradores certificados para realizar análisis de red o auditorías como parte del proceso de conformidad PCI.

Las modificaciones y aclaraciones introducidas por la nueva versión afectan a diversos puntos del estándar. Uno de ellos es la primera norma relacionada con el uso de cortafuegos para proteger los datos de los propietarios de tarjetas de crédito. La nueva versión cambiará la exigencia de revisar las reglas del firewall de cada trimestre a cada seis meses.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers