México, D.F. Abril, 2009 – SegInf, compañía con más de 9 años de trayectoria, especializada en brindar servicios profesionales de alto nivel en la administración de riesgos informáticos, anunció hoy que la compañía cuenta con la tecnología y los procesos para ayudar a las empresas en el cumplimiento del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS por sus siglas en inglés).
PCI Data Security Standard (PCI DSS), es un estándar de seguridad que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de crédito.
Su finalidad es la reducción del fraude relacionado con las tarjetas de crédito e incrementar la seguridad de estos datos.
PCI DSS es fruto del esfuerzo del PCI Security Standards Council (PCI SSC) formado por las principales compañías emisoras de tarjetas de crédito (Visa, Mastercard, American Express, JCB y Discover), para forzar y facilitar a comercios, proveedores de servicios y bancos a reducir el riesgo de fraude con tarjetas de crédito, mediante la protección de las infraestructuras que procesan, transmiten o almacenan datos relativos a tarjetas de crédito.
Los 12 Requerimientos del PCI DSS
Para estar en cumplimiento del Estándar PCI DSS, todas las empresas deben de cumplir 12 requerimientos. Si bien estos requisitos parecen ser simples en la superficie, contiene cerca de 200 sub-requerimientos como se marcan en los Procesos de Auditoria de Seguridad PCI.
Los 12 requerimientos básicos son los siguientes:
1. Instalar y mantener una configuración de firewall, para proteger los datos de tarjeta habientes.
2. No utilizar las contraseñas del sistema proveídas por el fabricante, así como otros parámetros de seguridad.
3. Proteger el almacenamiento de los datos del tarjeta habiente.
4. Encriptar los datos de transmisión del tarjeta habiente a través de redes publicas y abiertas.
5. Usar y actualizar regularmente el software antivirus.
6. Desarrollar y mantener sistemas de seguridad y sus aplicaciones.
7. Restringir el acceso a los datos del tarjeta habiente en el esquema basado en la necesidad de saber la procedencia.
8. Asignar un ID único a cada persona con acceso de su computadora.
9. Restringir el acceso físico a los datos del tarjeta habiente.
10. Seguir y controlar todos los accesos a los recursos de la red y a los datos del tarjeta habiente.
11. De forma regular, probar los sistemas de seguridad y los procesos.
12. Mantener una política, que direccione la información de la seguridad.
Los requerimientos de seguridad del estándar PCI DSS aplican a todos componentes del sistema. Un componente del sistema esta definido como cualquier componente de red, servidor o aplicación que se encuentra incluido o conectado y participa en la transmisión, o almacenamiento de los datos del tarjeta habiente. Los componentes de la red incluyen, pero no están limitados, firewalls, switches, ruteadores, puntos de acceso inalámbrico, appliances de red, así como otros appliances de seguridad. El ámbito PCI DSS conjunta todos los sistemas que procesan, almacenan o transmiten información del tarjeta habiente, así como otros sistemas que están en la misma zona de la red. El PCI DSS define estas zonas como todos los sistemas que comparten una frontera común. Las zonas de la red están separadas por una inspección de paquetes establecida.
SegInf cuenta con las certificaciones y tecnología necesaria para proporcionar los servicios adecuados a las empresas de todos los tamaños que tengan que cumplir con este estándar.
A este respecto Víctor Díaz, Director General de SegInf, comento: “Esta importante medida, de cumplimiento de seguridad, es una garantía para que todos aquellos usuarios que realizan transacciones con tarjetas de crédito y débito, puedan cumplir con el estándar PCI DSS, Nuestro equipo de especialistas en seguridad informática cuenta con los conocimientos y experiencia, avalados por las certificaciones de las entidades autorizadas en este campo. Hemos diseñado una linea de servicios y productos especializados que llevan de la mano a las empresas desde el diagnóstico hasta el cumplimiento total, siempre pensando en la mejor relacion costo-beneficio”.
Acerca de SegInf
SegInf es una empresa Mexicana especializada en brindar servicios profesionales de alto nivel para la administración de riesgos informáticos.
Sus especialistas han sido reconocidos como líderes en las distintas áreas de seguridad de la información, la planificación estratégica y en la auditoria de computación. Participan activamente en organizaciones profesionales que impulsan el desarrollo de las tareas de control de las tecnologías de información tales como ISC2, ISACA y ALAPSI entre otras.
Es representante de varias marcas y entre las principales se encuentran AlienVault.
Para mayores informes favor de consultar la página web: www.seginf.com o al teléfono: , +52 55 57528857
####
Todos los nombres de productos y marcas registradas son propiedad de sus respectivas firmas.
Este comunicado de prensa contiene estatutos de seguimiento que envuelven riesgos e inexactitudes que pueden causar resultados actuales en diferir materiales de expectativas actuales. Estos riesgos e inexactitudes incluyen, sin limitación, el tiempo esperado y los beneficios de las transacciones propuestas, así como el riesgo y las inexactitudes del tiempo establecido por cada compañía que contrate los servicios. La compañía específicamente se desliga de cualquier responsabilidad, cuando esos estatutos de seguimiento cambien.
©SegInf es una marca registrada, así como su logotipo, los servicios y beneficios que ofrece la compañía.