Artículos 2014

Revista SIC #111: PCI Card Production, aspectos a destacar.

Revista SIC #108: PCI DSS v3.0: afrontando el nuevo reto.


PCI Card Production, aspectos a destacar  

Revista SIC #111 (Septiembre 2014) PCI Card Production, aspectos a destacar

El estándar PCI Card Production, vigente desde mayo del 2013, se ha creado para cubrir una necesidad patente desde tiempo atrás. Antes de su definición, los fabricantes de tarjetas de pago debían cumplir con el estándar PCI DSS [1], que no encajaba del todo con sus especificaciones funcionales. Por este motivo, las diferentes marcas de tarjetas de pago exigían a este tipo de empresas cumplir con su propia normativa, lo que les obligaba a seguir varios programas de seguridad para un mismo propósito, el de producir tarjetas.

 


PCI DSS v3.0: afrontando el nuevo reto  

Revista SiC #108 (Febrero 2014) PCI DSS v3.0: afrontando el nuevo reto

El pasado 7 de noviembre salió la versión 3.0 de PCI DSS. Desde que se publicara la primera de este estándar allá por el 2006, han pasado ya con esta nueva publicación 5 versiones en las que el estándar ha ido evolucionando, derivado de la necesidad de eliminar ciertas ambigüedades en aquellos requisitos que permitían interpretaciones diferentes, tanto en QSAs como en el personal de las organizaciones, cubrir carencias que se han ido detectando conforme se aplica el estándar en el día a día, e ir aumentando el nivel de seguridad de aquellos sistemas que procesan, transmiten o almacenan datos de tarjeta. En las siguientes líneas, Carmen de Alba hace una revisión de aspectos importantes de esta nueva versión, al tiempo que brida algunos consejos útiles para afrontarlos.