{"id":3607,"date":"2021-01-27T18:54:24","date_gmt":"2021-01-27T23:24:24","guid":{"rendered":"http:\/\/elmundodelosnegocios.com.do\/v1\/?p=3607"},"modified":"2021-01-27T18:54:27","modified_gmt":"2021-01-27T23:24:27","slug":"articulo-nuevos-estandares-seguridad-de-datos-de-la-industria-de-tarjetas-de-pago-entraran-en-vigencia","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/articulo-nuevos-estandares-seguridad-de-datos-de-la-industria-de-tarjetas-de-pago-entraran-en-vigencia\/","title":{"rendered":"ARTICULO: Nuevos Est\u00e1ndares Seguridad de Datos de la Industria de Tarjetas de Pago entrar\u00e1n en vigencia"},"content":{"rendered":"\n

Por: Alberto Espa\u00f1a<\/strong><\/p>\n\n\n\n

Gerente General y Vicepresidente Senior<\/p>\n\n\n\n

GM Sectec International Operations<\/em><\/p>\n\n\n\n

El Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) ha comenzado a trabajar en el PCI DSS 4.0. Se espera que las nuevas normas se publiquen a mediados de 2021 y sustituir\u00e1n la v. 3.2.1 en 2024.<\/em><\/p>\n\n\n\n

Es una realidad que desde hace ya un tiempo, la mayor\u00eda de las transacciones comerciales se realizan con \u201cdinero pl\u00e1stico\u201d, bien sean mediante el uso de tarjetas de d\u00e9bito o cr\u00e9dito, y m\u00e1s en la actualidad en la que nos hemos tenido que acostumbrar a estar encerrados en la casa como consecuencia de la pandemia y donde la mayor\u00eda de nuestras compras se realiza v\u00eda internet.<\/p>\n\n\n\n

No es un secreto que las transacciones que realizamos v\u00eda web podr\u00edan exponer nuestra informaci\u00f3n a actores del mal que sin escr\u00fapulos se aprovechan de posibles  vulnerabilidades en los sistemas  para explotar todo lo que se comparte en la internet. Es por ello, que los est\u00e1ndares de seguridad a utilizarse para salvaguardar nuestros datos deben reforzarse en mayor medida para hacernos menos vulnerables en esta nueva era.<\/p>\n\n\n\n

Desde hace un tiempo, el Est\u00e1ndar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)  se encarga de definir c\u00f3mo es que se debe proteger la informaci\u00f3n relacionada con estas transacciones que hacemos en establecimientos comerciales, ya sea de forma presente en el establecimiento o no-presente via internet, siendo esta \u00faltima la que se ha disparado por la realidad en la que nos encontramos,  y la raz\u00f3n que principal que impulsa necesidad de una  revisi\u00f3n al est\u00e1ndar  para crear medidas y controles que asuguren la protecci\u00f3n de nuestra informaci\u00f3n.<\/p>\n\n\n\n

A mediados de este a\u00f1o, empezar\u00e1 a regir la versi\u00f3n PCI DSS 4.0. cuyas normas se aplicar\u00e1n a todos los involucrados en transacciones comerciales con dinero pl\u00e1stico. Estas normas sustituir\u00e1n completamente a la versi\u00f3n 3.2.1 para el 2024.<\/p>\n\n\n\n

\u201cEs necesario que todos los involucrados en el ecosistema de medios de pagos adapten sus est\u00e1ndares a las nuevas medidas que trae consigo la versi\u00f3n PCI DDS 4.0 para que puedan blindar los datos que fluyen en este ecosistema, as\u00ed lograr\u00e1n hacerlo mucho m\u00e1s robusto\u201d; recalc\u00f3 Alberto Espa\u00f1a, Gerente General y Vicepresidente Senior de GM Sectec International Operations.<\/p>\n\n\n\n

Entre los cambios que la versi\u00f3n PCI DDS 4.0 introducir\u00e1 se encuentran:<\/p>\n\n\n\n

\u00b7         Seguridad como proceso continuo: <\/strong>PCI DSS 4.0 probablemente requerir\u00e1 un monitoreo continuo del ecosistema de pagos para identificar intrusiones o ataques en el sistema en tiempo real y as\u00ed poder detener el robo de datos de tarjetas de pago lo antes posible.<\/p>\n\n\n\n

\u00b7         Frecuencia de prueba<\/strong>: Clayton anticipa que las empresas tendr\u00e1n que probar los controles de seguridad con m\u00e1s frecuencia para asegurarse de que funcionan correctamente y son eficaces.<\/p>\n\n\n\n

\u00b7         Autenticaci\u00f3n:<\/strong> PCI DSS 4.0 tambi\u00e9n  incluir\u00e1 controles m\u00e1s estrictos para el manejo de los accesos cuando un programador est\u00e1 desarrollando   aplicaciones. Si su empresa actualmente no tiene implementada una estrategia de control de acceso rigurosa, este podr\u00eda ser un buen momento para hacerlo.<\/p>\n\n\n\n

\u00b7         Evaluaci\u00f3n de riesgos<\/u><\/strong>:<\/u><\/strong> El requisito de evaluaci\u00f3n de riesgos puede modificarse para proporcionar una mayor claridad y orientaci\u00f3n a las organizaciones sobre el proceso de gesti\u00f3n de riesgos. Ser\u00e1 de suma importancia contar con personal capacitado para desarrollar un buen programa de gesti\u00f3n de riesgo e involucrar a diferentes personas y grupos dentro de las organizaciones para la identificaci\u00f3n, evaluaci\u00f3n y administraci\u00f3n de los riesgos.<\/p>\n\n\n\n

\u201cTrabajar con un socio de pagos que ya cuente con controles de seguridad robustos e implementados siguiendo las normas establecidas puede ser la forma m\u00e1s f\u00e1cil, conveniente y rentable de asegurarse de que todos los involucrados en el ecosistema de pagos con dinero pl\u00e1stico cumplan con el equilibrio establecido por el nuevo est\u00e1ndar a la misma vez que se asegura de que la seguridad en el backend est\u00e9 hecha\u00bb, destac\u00f3 as\u00ed mismo Espa\u00f1a.<\/p>\n","protected":false},"excerpt":{"rendered":"

Por: Alberto Espa\u00f1a Gerente General y Vicepresidente Senior GM Sectec International Operations El Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) ha comenzado a trabajar… <\/p>\n","protected":false},"author":2,"featured_media":3608,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[94],"tags":[],"class_list":["post-3607","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-finanzas"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/3607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=3607"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/3607\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/3608"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=3607"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=3607"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=3607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}