Cónoceme

[SEGURIDAD] ¿Que es PCI ? [SEGURIDAD]

¿Qué es PCI DSS?


En algunas ocaciones podria confundirse con el término de ranuras PCI de la placa madre o Tarjetas PCI. Pero en realidad hoy les vengo hablar acerca del estándar de seguridad que es el PCI DSS.

La mejor predisposicion de las nuevas generaciones para realizar pagos por internet tambien es vista por personas malintencionadas como una oportunidad para obtener dinero fácil con un poco de ingenio y herramientas tecnológicas.

Con el fin de proteger la información de tan preciadas tarjetas se reunieron las entidades financieras siguientes:

  1. American Express.

  2. Discover Financial Services.

  3. JCB International.

  4. MasterCard World Wide.

  5. VISA Inc. International.

     

    Para establecer el Consejo de Normas de Seguridad del Sector de los Medios de Pago, responsable del Estándar PCI DSS.

    PCI DSS es un estandar que establece un conjunto de medidas y buenas practicas que pretenden garantizar la seguridad de la información asociada a pagos con tarjetas.

    Tiene como fin alinearlas principales iniciativas de seguridad que habian existidos hasta el momento para desarrollar un marco global consistente de seguridad.

    Cuando se habla de informacion de titulares de tarjetas que es a donde se orienta PCI DSS nos referimos a dos grupos de información fundamentalmente.

     

    Grupo1: número de tarjeta, nombre de títular, fecha de expiración de la tarjeta.

    Grupo2: Información sensible de autenticación que es básicamente la banda magnetica de la tarjeta, PIN y el código de validación para transacciones no presenciales.

     

    Lo que prohibe PCI es que esta información sensible de autenticación se almacene después de la autorizacion de la transacción. Por ejemplo:

     

    • La banda de la tarjeta completa no se debe almacenar.

    • El PIN de la tarjeta no se debe almacenar.

    • Las 4 digitos que aparecen detras de la tarjeta para comprar por internet no deben almacenarse.

       

    Todos estos datos sensibles tienen que borrarse una vez autorizada la transacción.

    Seguiremos informando ...

     

0 comentarios: