Seguridad de la Información, PCI DSS y Concientización
moplin en Twitter
En la norma, el punto de control 2.2, pide que se desarrollen normas de configuración para los componentes del sistema, que en estas se contemplen la resolución de vulnerabilidades de seguridad conocidas y por último que estas normas elaboradas concuerden o estén basadas en los documentos emitidos como normas de alta seguridad y que sean aceptadas por la industria.
El Concilio hace un par de meses anuncio que empezaría con una nueva estrategia de educción apuntada a los profesionales de seguridad y redes de los comercios, entidades bancarias, procesadores, proveedores de servicios.
En esta parte del artículo, voy a desarrollar el tema de encripción del PAN ya que es probablemente uno de los temas más complejos respecto al cumplimiento de la norma.
Para aquellos que procesan datos de tarjetas de crédito, tienen un callcenter y guardan el audio de las transacciones realizadas. Se habían ya preguntado que ocurre con esta información respecto al PCI-DSS.
El PCI-DSS dentro de sus varios puntos a cumplir exige que se realice la encripción de datos de Tarjetas de Crédito específicamente refiriéndose a datos del titular de la tarjeta (Numero principal de la tarjeta de credito "PAN ", Nombre del titular, Código de servicio y fecha de caducidad - Los últimos tres solo si se encuentran almacenados junto al PAN).