Estas regulaciones se han condensado en lo que se denomina Payment Card Industry / Data Security Standard (PCI/DSS). El estándar PCI/DSS estipula una serie de requerimientos de seguridad de alto nivel, un calendario para su cumplimiento y niveles de participación para comerciantes y proveedores de servicios.
El estándar PCI/DSS (Payment Card Industry / Data Security Standard) incluye las siguientes áreas que las organizaciones deben atender:
– Desarrollar y mantener una red segura.
– Proteger los datos del titular de la tarjeta.
– Desarrollar un programa de administración de vulnerabilidades.
– Implementar medidas sólidas de control de acceso.
– Supervisar y probar regularmente las redes.
– Mantener una Política de Seguridad de la Información.
Las organizaciones deben cumplir requisitos en cada una de estas áreas, satisfaciendo controles específicos establecidos en el estándar.
Digiware, con su enfoque exclusivo en la Seguridad de la Información de sus clientes, asiste a las organizaciones de la rama bancaria y comercial para determinar su nivel de cumplimiento respecto al estándar y posteriormente acompañar a las organizaciones en la remediación de las no conformidades para que puedan obtener el cumplimiento del estándar PCI/DSS. CT