¿Punto de Control Inteligente?¿Datos Seguros bien Seguros? Nada de eso… dejemos de imaginar qué es PCI DSS y revisemos bien de qué trata este estándar.
Payment Card Industry Data Security Standard (o por sus siglas en ingles, PCI DSS) significa literalmente Estándar de Seguridad de Datos en la Industria de Tarjetas de Pago.
Ya tenemos una mejor idea de lo que estamos hablando. Trata de diversos procesos y prácticas que buscan mejorar y garantizar la seguridad de los datos que se transmiten en el ecosistema de los pagos.
Contenido relacionado: Ebook: cómo aplicar la Comunicación “A” 7724 para garantizar la ciberseguridad de los bancos en Argentina
Entonces… ¿Para qué cumplir con PCI DSS?
Imagine que no hay un estándar que sea requerido por bancos o empresas para realizar pagos con tarjeta, ¿qué cree que sucedería con sus datos?
Por eso, PCI DSS se aplica a todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas (CHD) y/o datos de autenticación sensibles (SAD) o que podrían afectar la seguridad del entorno de datos de titulares de tarjetas (CDE). Incluyendo a las empresas que recopilan datos confidenciales para autenticar a los titulares de tarjetas o autorizar transacciones de pago.
Este estándar también permite a las empresas:
-
Evitar filtraciones de datos, mediante practicas de seguridad .
-
Reducir el riesgo de perdida de datos, al proporcionar espacios seguros en caso de una violación de datos.
-
Mantener la confianza de los clientes, pues garantiza que los datos de las tarjetas estén seguros.
-
Evitar multas y sanciones, manteniendo su capacidad de garantizar este cumplimiento.
Lo tengo claro, ¿y cómo puedo cumplirlo?
Para lograr la conformidad con PCI DSS debe cumplir con 12 requisitos agrupados de la siguiente manera:
-
Crear y mantener una red y sistemas seguros: controles de seguridad de la red y configuraciones seguras para todos los componentes del sistema.
-
Proteger los datos de la cuenta: tanto los datos almacenados como los datos de titular mediante criptografía, aunque esto no es tan fácil como parece.
-
Gestión de vulnerabilidades: protección frente a software malicioso y desarrollo de software seguro.
-
Control de acceso: restricción, identificación y autenticación.
-
Monitorear y probar redes: revisión regular de registros a todo el sistema y sus componentes, ademas de pruebas de seguridad.
-
Respaldar la seguridad de la información con políticas y programas organizacionales.
Contenido relacionado: Threat hunting: detecte las amenazas y vulnerabilidades de su empresa
En ManageEngine contamos con diversas soluciones para ayudarle a cumplir con el PCI DSS, ¡hasta puede probarlas gratis en internet! Ingrese al link anterior y podrá tener acceso a todas ellas.
Cuentenos en los comentarios si ya conocía este estándar y si su banco actual cumple con ella.