PCI DSS versión 3 y supervisión de integridad de archivos: nuevo estándar, mismos problemas

PCI DSS versión 3.0

La versión 3 de PCI DSS pronto estará con nosotros. Tal es la anticipación de que el Consejo de Estándares de Seguridad de PCI lanzó un anticipo del documento “Cambios destacados”.

Las características destacadas de Data Security Standard incluyen una declaración de movimiento que puede estar dirigida a usted si usted es un comerciante o un banco adquirente.

“Los datos de los titulares de tarjetas siguen siendo un objetivo para las criminalizaciones. La falta de educación y conocimiento sobre la seguridad de los pagos y la implementación y el mantenimiento deficientes de los estándares de PCI llevan a muchas de las violaciones de seguridad que ocurren hoy”

En otras palabras, una gran parte de la unidad para la nueva versión del estándar es darle un nuevo impulso. Solo porque el PCI DSS no es nuevo, hoy no lo hace menos relevante.

Pero, ¿cuál es el beneficio del PCI DSS para nosotros?

Para entender qué tan relevante es la protección de datos del titular de la tarjeta, los hechos concretos se describen en el reciente informe Nilson. Sus hallazgos son que las pérdidas globales por fraude de tarjetas ahora han superado los $ 11 mil millones. No todas son malas noticias si usted es una marca de tarjeta o un banco emisor: las pérdidas se hacen un poco más soportables por el hecho de que el total de transacciones superó los $ 2100 MILLONES.

http://www.nilsonreport.com/publication_the_current_issue.php?1=1

“Las pérdidas del emisor de la tarjeta se producen principalmente en el punto de venta de las tarjetas falsificadas. Los emisores son responsables de la pérdida por fraude si otorgan a los comerciantes la autorización para aceptar el pago. en un centro de llamadas, o por correo ”

Por esta razón, las PCI DSS existen y deben tomarse en serio, con todos los requisitos totalmente implementados y practicados diariamente. El fraude con las tarjetas es un problema muy real y, como ocurre con la mayoría de los delitos, si crees que no te pasará, piénsalo de nuevo. La ignorancia, la complacencia y el corte de esquinas siguen siendo los principales contribuyentes al robo de datos de tarjetas.

Los cambios están muy en línea con la metodología de NNT de validación de seguridad continua y en tiempo real para todos los sistemas de alcance: el SSC PCI establece que los cambios en la versión 3 de la norma incluyen “Las recomendaciones se centran en ayudar a las organizaciones a adoptar un enfoque proactivo para proteger datos del titular de la tarjeta que se centran en la seguridad, no en el cumplimiento, y que hacen de la PCI DSS una práctica habitual ”

Entonces, en lugar de ser una ‘Una vez al año, realice algunas exploraciones, parche todo, obtenga un informe de un QSA y luego relájese durante otros 11 meses de ejercicio, el PCI SSC está tratando de educar y alentar a los comerciantes y bancos a que incorporen Egipto afianzar las mejores prácticas de seguridad dentro de sus operaciones diarias y cumplir con PCI como una consecuencia natural de esto.

FIM continua – La base del cumplimiento de PCI

De hecho, tener un enfoque FIM continuo como punto de partida para la seguridad y el cumplimiento de PCI tiene mucho sentido. No demora mucho en configurarse, solo le dirá si necesita actuar cuando necesita hacerlo, lo ayudará a definir un estándar de compilación reforzado para sus sistemas y lo impulsará a adoptar la disciplina necesaria para el control de cambios. Además, le dará la tranquilidad de que los sistemas están siendo protegidos activamente en todo momento, 100% en línea con los requisitos de PCI DSS.

Dejar respuesta

Please enter your comment!
Please enter your name here