Artículos 2016

Revista SIC #119: Directrices EBA sobre la Seguridad de los Pagos por Internet.

Revista SIC #121: Amazon y PCI DSS: guía práctica para alinear AWS en un entorno de datos de tarjeta de pago.


Directrices EBA sobre la Seguridad de los Pagos por Internet  

Revista SIC #119 (Abril 2016) Directrices EBA sobre la Seguridad de los Pagos por Internet

La Autoridad Bancaria Europea (EBA) ha anunciado la inclusión de las medidas de seguridad incluidas en la recientemente publicada nueva versión de la Directiva de Servicios de Pago (PSD2) en sus Directrices sobre la Seguridad de Pagos por Internet. Estas Directrices son de obligado cumplimiento para las entidades financieras de la Unión Europea, y la inclusión de las medidas de la PSD2 va a conllevar cambios importantes en las mismas. A lo largo de este artículo se analizará el origen de dichas Directrices y las características más destacadas de las mismas.

 


Amazon y PCI DSS: guía práctica para alinear AWS en un entorno de datos de tarjeta de pago.  

Revista SIC #121 (Septiembre 2016) Amazon y PCI DSS: guía práctica para alinear AWS en un entorno de datos de tarjeta de pago.

Cuando por consideraciones técnicas o administrativas se opta por delegar la gestión de ciertos componentes o de la totalidad de la infraestructura informática de la organización a un tercero, es imprescindible garantizar que los niveles de seguridad que dicho tercero aplicará serán iguales o mejores a los que la propia organización mantiene. Adicionalmente, si el entorno delegado debe cumplir con requerimientos legales o estándares de la industria, la responsabilidad de parte y parte debe quedar claramente estipulada en términos contractuales. Este es el caso de los servicios de Amazon en la nube (Amazon AWS) y el cumplimiento de PCI DSS. A pesar que el proveedor (CSP) ofrece una gran cantidad de servicios para configurar la infraestructura de forma segura, es finalmente el cliente el responsable de la seguridad de los datos y de la configuración de los servicios que se ejecutan sobre la capa provista por Amazon. Por otro lado, la complejidad en el despliegue de una solución de estas características implica un alto conocimiento tanto de la plataforma del CSP como de la aplicación de los controles de PCI DSS. Finalmente, en este artículo se ha plasmado el despliegue técnico de controles empleando las funcionalidades provistas por un CSP como Amazon.