Guía Cumplimiento PCI-DSS

El fabricante de seguridad perimetral NETASQ, uno de nuestros partners tecnológicos, dispone de una guía para asegurar el cumplimiento PCI [PDF].

PCI (Payment Card Industry) es un estándar de seguridad de datos creado por American Express, Discover Financial Services, JCB, MasterCard Worldwide, y Visa Internacional cuyo objetivo es definir las medidas de protección para las infraestructuras de sistemas que intervienen en el tratamiento, procesamiento o almacenamiento de información de los medios de pago. Los requerimientos que marca este estándar son conocidos como PCI Data Security Standard (PCI-DSS).

El cumplimiento de estos requerimientos se puede resumir en 3 etapas principales:

• Recogida y almacenamiento: Recogida segura y almacenamiento inalterable de todos los datos de registros de forma que estén disponibles para el análisis.
• Generación de informes: Ser capaz, en caso de auditoría, de probar el cumplimiento del estándar y presentar evidencias de que existen los controles para la protección de datos.
• Monitorización y alarma: Tener sistemas de información que permitan a los administradores monitorizar constantemente el acceso y uso de la información. De esta manera, los administradores son capaces de identificar posibles problemas y, en su caso, tratarlos de forma rápida y eficaz. Estos sistemas también deberán extenderse a los mismos datos de registro, debe probarse que los datos de registros son recogidos y almacenados.

Fuente: Audea

Suscríbete a nuestro Boletín