PCI DSS: ¿en qué nivel estoy y cómo cumplir?

La seguridad relacionada con números de tarjeta de crédito supone un verdadero dolor de cabeza para bancos, comercios, proveedores de servicios que operan en nombre de los comercios y, por supuesto, para los propios clientes. Cada día se cometen fraudes relacionados con tarjetas de crédito, debido a accesos de hackers a sistemas que almacenan datos de tarjetas, que son robados y utilizados para cometer fraude.


Como respuesta por parte del sector, las marcas de tarjetas de crédito han creado el conjunto de requerimientos de seguridad al que se ha denominado PCI DSS (PCI Data Security Standard). El cómo abordar la implantación de estos requerimientos es el objetivo de este artículo.

El 28 de octubre del 2010 se publico la nueva versión de PCI-DSS, la cual es valida para los proceso de certificación desde el 1ro de enero del 2011.

La nueva norma principalmente muestra cambios importantes en sentido aclaratorio, con esto lo que se puede esperar es que la implementación sea más sencilla de comprender. En los siguientes artículos se revisan varios cambios de la norma, incluyendo la aclaración sobre el alcance, entornos virtualizados y otros temas.

Una de las preguntas mas complicadas y que mas confunden a todas las organizaciones, es ¿En que nivel estoy?

What Level am I (¿En qué nivel estoy)? está diseñado para ayudar a las organizaciones determinar su nivel de PCI, respondiendo a una breve serie de preguntas permite ver un resultado inmediato para que las organizaciones puedan determinar de manera autónoma su potencial niveles PCI antes de contactar con su adquiriente de la marca bancaria o tarjeta.

Fuente: IsecAuditors y Moplin