El Payment Card Industry Data Security Standard (PCI DSS), o Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago, es una guía elaborada por un comité formado por las compañías de tarjetas bancarias más importantes que ayuda a las empresas que procesan, almacenan y/o transmiten datos de tarjetas con un doble objetivo, por un lado asegurar los datos y por otro evitar los fraudes.
Recientemente Verizon publicó un estudio sobre el estado del cumplimiento PCI que indica que cada vez son más las empresas que logran algún tipo de cumplimiento. Entre 2013 y 2014. Los ratios de cumplimiento PCI alcanzaron un 11 sobre 12; el área donde más se falla es el relativo a la seguridad. Según datos del informe, alrededor del 20% de las empresas examinadas eran cumplían con todos los requisitos de PCI en la evaluación, en comparación con poco más de 11% en 2013 y apenas el 7,5% en 2012.
Mantener el cumplimiento por un año parece más complicado, ya que sólo el 28,6% son capaces de cumplir con la normativa PCI durante todo ese tiempo. En este punto el informe de Verizon apunta a que las compañías de han sufrido brechas de seguridad pueden haber sido validadas en cuanto al cumplimiento en el año anterior, pero no significa que cumplieran con el estándar en el momento de la brecha de seguridad. De hecho, se ha demostrado que durante los últimos diez años ni una sola de las empresas que sufrieron una brecha de seguridad de sus datos cumplía con los requisitos de PCI en el momento del incidente.
Quizá es que cumplir con ese estándar es demasiado complicado. Desde el punto de vista técnico hay que tener en cuenta la complejidad de los sistemas en un entorno de TI, el diseño de la arquitectura, la localización física de los sistemas o la manera en que están interconectados para calcular el nivel de inversión y el esfuerzo que se requiere para mantener el cumplimiento, según recoge el informe de Verizon.
¿Por qué es importante la seguridad de los pagos electrónicos? Saber que el 69% de las usuarios están menos inclinados a hacer negocios con una empresa que ha sufrido una brecha de seguridad, es una gran cifra. En Estados Unidos 45 de los 50 Estados tienen leyes que fuerzan a las empresas a anunciar públicamente cualquier pérdida de datos. Otros países también las tienen, y muchos más están estudiando hacerlo.
De hecho, el Parlamento Europeo ha aprobado el primer borrador de una ley que afectaría a todos los países miembros y que obligaría a hacer lo mismo. De forma que en menos de lo que esperamos ningún país, ninguna industria y ninguna empresa estará a salvo.
En su informe, Verizon enumera los costes asociados a una brecha de seguridad:
En cuanto a las ventajas de cumplir con la normativa PCI DSS, más allá de la protección de los datos y el cumplimiento, representa una oportunidad de optimización del negocio y de hacer frente a otros problemas:
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…
Con el objetivo de facilitar la creación de aplicaciones, ofrece a los ISV nuevas funcionalidades…
View Comments
yo he estado en contacto con Redbee.es y me han dado toda la información para hacer el cumplimiento con PCI, ademas me han pasado su lista de precios y me ha parecido my correcta y asequible para mi que soy un pequeña empresa online, si teneis problemas con PCI no dudeis en llamarlos os van ayudar a todos los niveles