stringtranslate.com

Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago

El Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) fue formado por American Express , Discover Financial Services , JCB International , MasterCard y Visa Inc. el 7 de septiembre de 2006, [1] con el objetivo de gestionar la evolución continua del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago .

El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) consta de doce requisitos importantes que incluyen múltiples subrequisitos, que contienen numerosas directivas con respecto a las cuales las empresas pueden medir sus propias políticas, procedimientos y pautas de seguridad de tarjetas de pago. [2] [3] [4] [5]

Para abordar los crecientes riesgos de ciberseguridad para el ecosistema de pagos, el PCI SSC actualmente administra 15 estándares para la seguridad de pagos, que se aplican de diversas maneras a emisores de tarjetas de pago, comerciantes y proveedores de servicios, vendedores y proveedores de soluciones, y adquirentes y procesadores. [6] Más recientemente, el PCI SSC ha colaborado con EMVCo para proporcionar los requisitos de seguridad, los procedimientos de prueba y la capacitación de los evaluadores para respaldar el estándar EMV 3-D Secure v2.0. [7]

Membresía y participación

Los miembros del PCI Security Standards Council incluyen un Comité Ejecutivo de seis importantes marcas de pago: American Express , Discover Financial Services , JCB International , MasterCard , Visa Inc. y UnionPay . [8] Los ejecutivos y la gerencia del PCI SSC cuentan con el apoyo de 30 empresas que componen la Junta de Asesores, [8] y otros grupos asesores de partes interesadas, como empresas evaluadoras y juntas regionales.

Las partes interesadas pueden participar en el desarrollo de los estándares de seguridad PCI a través del registro como miembro como Organización Participante. [9] [10] Actualmente, hay más de 700 Organizaciones Participantes de más de 60 países. [9] Estos participantes están organizados en Grupos de Interés Especial, [11] que tienen la tarea de recomendar revisiones y un mayor desarrollo de los diversos estándares de seguridad mantenidos por el PCI SSC.

Referencias

  1. ^ "Sitio oficial del PCI Security Standards Council: verificación del cumplimiento de PCI, descarga de estándares de seguridad de datos y de tarjetas de crédito". www.pcisecuritystandards.org . Consultado el 31 de julio de 2017 .
  2. ^ Wilson, Donna (20 de abril de 2018). «PCI DSS y marcas de tarjetas: estándares, cumplimiento y aplicación» (PDF) . Ciberseguridad . 2 (1): 73–82.
  3. ^ Moldes, Christian (primavera de 2018). "Cumple con las normas pero no es seguro: por qué las empresas con certificación PCI están sufriendo infracciones". Revista CSIAC . 6 (1).
  4. ^ Fruhlinger, Josh (17 de julio de 2020). "Explicación del PCI DSS: requisitos, multas y pasos para el cumplimiento". CSO Online . Consultado el 14 de febrero de 2022 .
  5. ^ Pierangelo, R. Scott (octubre de 2020). "Uso del PCI Scope para reducir los riesgos y los costos" (PDF) . ISSA Journal : 12–17.
  6. ^ "Sitio oficial del PCI Security Standards Council: verificación del cumplimiento de PCI, descarga de estándares de seguridad de datos y de tarjetas de crédito". www.pcisecuritystandards.org . Consultado el 14 de febrero de 2022 .
  7. ^ "EMVCo y PCI SSC combinan su experiencia en 3-D Secure 2.0" (PDF) (Nota de prensa). EMVCo. 29 de septiembre de 2016. Consultado el 31 de julio de 2017 .
  8. ^ ab "Sitio oficial del PCI Security Standards Council: verificación del cumplimiento de PCI, descarga de estándares de seguridad de datos y de tarjetas de crédito". www.pcisecuritystandards.org . Consultado el 14 de febrero de 2022 .
  9. ^ ab "Sitio oficial del PCI Security Standards Council: verificación del cumplimiento de PCI, descarga de estándares de seguridad de datos y de tarjetas de crédito". www.pcisecuritystandards.org . Consultado el 31 de julio de 2017 .
  10. ^ "Los estándares de seguridad PCI mantienen la seguridad de los pagos". Consejo Europeo de Pagos . Consultado el 14 de febrero de 2022 .
  11. ^ "Sitio oficial del PCI Security Standards Council: verificación del cumplimiento de PCI, descarga de estándares de seguridad de datos y de tarjetas de crédito". www.pcisecuritystandards.org . Consultado el 31 de julio de 2017 .

Enlaces externos

Lista de verificación de requisitos de cumplimiento de PCI DSS