Menú

PCI DSS 3.1 Nuevos Requisitos de Seguridad para Medios de Pago

PCI Data Security Standard (PCI DSS) ha publicado una nueva versión No Programada del estándar por lo que los comercios que deseen cumplir este estándar deberán prepararse para la inminente adaptación a los nuevos protocolos de cifrado de datos vulnerables, así como también a proporcionar detalles exactos sobre cómo planean hacer esa transición.
PCI DSS 3.1 Nuevos Requisitos de Seguridad para Medios de Pago

Esta nueva versión denominada PCI DSS 3.1 es la última versión del estándar de seguridad de referencia puesto en marcha en 2004 por Visa, MasterCard y las otras grandes marcas de tarjetas para salvaguardar la transmisión y almacenamiento de datos de tarjetas de pago.

PCI DSS 3.1: SSL / TLS ha puesto como fecha límite para adaptarse a los nuevos requerimientos el 30 Junio de 2016.

La nueva redacción del Estándar incluye aclaraciones menores y actualizaciones, y está pensado principalmente para hacer frente a las vulnerabilidades de alto riesgo dentro de la capa de sockets seguros (SSL) y los protocolos de encriptación denominados Transport Layer Security (TLS), que puedan poner en riesgo los datos de pago.

Requisitos de la nueva PCI DSS 3.1

Con efecto inmediato, se prohíbe la aplicación de tecnologías basadas en SSL y TLS temprana con fecha límite del 30 de junio de 2016. Es decir, a los comerciantes ya no se les permite usar SSL y TLS temprana de cualquier manera como garantía independiente para proteger los datos de pago.

Esta decisión fue precipitada por la Publicación Especial 800-52 del Instituto Nacional de Estándares y Tecnología (NIST) . En ese documento, el NIST declaró que sólo TLS 1.1 y 1.2 son lo suficientemente seguros para el uso del gobierno, lo que indica que SSL 2.0, SSL 3.0 y TLS 1.0 ya no son aceptables como estándares seguros de encriptación. Sin embargo, muchos comerciantes siguen utilizando la primera versión de TLS y en algunos casos incluso SSL en sus entornos de transacciones de medios de pago.

La SSC ya habia anunciado en febrero de forma solapada que las debilidades en SSL y TLS requerirían una liberación no programada PCI DSS.

Finalmente, aunque era necesario establecer un marco razonable en el tiempo para la adaptacion a los nuevos requisitos, debemos ser conscientes que el tiempo no juega a nuestro favor en este caso ya que estamos hablando hacer frente a un problerma de posible riesgo para los datos de pago con la gravedad que ello supone.

Es por ello, que sobre este tema no podemos engañarnos pensando que cuanto más tiempo que tenemos para realizar estas adaptaciones, es menos urgente realizar estos cambios, ya que podemos poner en juego la seguridad de nuestros clientes y el prestigio de nuestro negocio.

 

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mas información Consultoría Online

Consultoria On Line

AHORRO DE COSTES

Implantar sistemas de calidad de
forma eficiente y económica

FORMACION - CAPACITACION

Acceso a nuestra plataforma de formación de cursos ON-LINE. !Forme a su personal como Auditores Internos!

GESTION ON-LINE

¡Consulta tus dudas en cualquier momento!

REDUCIR EL TIEMPO DEDICADO

Sin desplazamientos ni tiempos muertos de gestión.

GESTOR DOCUMENTAL

Gestión de los documentos en Servidores Seguros : Disponibilidad Total de la Información.

CALIDAD

Nuestros consultores son expertos y te damos siempre la ¡Garantía de Certificación!

Consultoría Online aplicable en mi empresa
Consultoría Online aplicable en mi empresa

Desde cualquier lugar del mundo

Cursos Normas ISO – Campus Online

Capacítate con nosotros y mejora tu CV

Mas información Cursos Normas ISO

  • + de 15 años de Experiencia
  • 100% Empresas certificadas a la primera
  • + de 5.000 Empresas asesoradas

Newsletter Normas ISO

NEWSLETTER
* Este campo es obligatorio

Haga AQUI su consulta

Referencias

Empresas asesoradas por Normas ISO

Envíenos su consulta

  •   Acepto la Politica de Privacidad

Donde estamos

DELEGACION CENTRO
[Tel. 91 134 14 68 ]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel. 93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel. 95 532 86 00]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel. 948 985 753]
C/ Mayor Nº 15
Burlada
Bilbao
[Tel. 946 545 010]
Logroño
[Tel. 900 897 931]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 900 897 931]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931
Normas ISO Donde Estamos

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No