PCI Security Standards creará un nuevo estándar de seguridad para pagos electrónicos

PCI Security Standards Council es un consorcio creado hace dos años por diversas asociaciones de tarjetas, incluidas American Express, Discover Financial Services, JCB, MasterCard Worldwide y Visa, al que después se han ido sumando agentes de otros segmentos de la industria. Desde entonces, ha establecido ya la norma PCI Data Security Standard 1.1, que los bancos y emisores de tarjetas exigen cumplir a todos los comercios y proveedores que admitan y presten servicios de pago electrónico.

El nuevo estándar ahora anunciado se denominará Payment Application Data Security Standard (PA-DSS) y estará principalmente basado en el sistema de Visa “Payment Application Best Practices” ya existente. “Con él garantizaremos que los proveedores de aplicaciones de pago y sus productos cumplen los requerimientos de seguridad de datos recogidos en PCI Data Securiy Estándar”, ha explicado Bob Russo, director general del grupo.

Según informaciones publicadas por PCI Security Standards Council en su Web, “PA-DSS afectará a los fabricantes de software y otros agentes que desarrollan aplicaciones de pago que almacenan, procesan y transmiten datos sobre los propietarios de tarjetas en los procesos de autorización y establecimiento cuando dichas aplicaciones son comercializadas o distribuidas por terceras partes”.

El grupo no ha publicado en su sitio online ningún borrador de la propuesta a nuevo estándar, indicando que constituye un requisito imprescindible ser miembro de la organización para acceder a una copia avanzada. Pero sí informa de que “una vez el estándar haya sido terminado, el Consejo empezará a certificar expertos especializados en PA-DSS para validar aplicaciones de pago y, finalmente, publicará una lista de las aplicaciones validadas”.