PCI DSS en España

3 respuestas

En la charla que impartí ayer en el CIT 2008 (en el marco de Expo CIT 2008) sobre PCI DSS comenté la situación sobre el nivel de adopción de la normativa PCI  DSS en España.

En el momento actual solo 2 entidades procesadoras han superado las auditorias de PCI DSS (AIS en Visa, SDP en MasterCard)  como cumplidoras de los requisitos de seguridad mencionados.

  • ATCA (Asociación Técnica de Cajas de Ahorro) que todavía no aparece en los listados de Visa  pero que ya ha anunciado la superación de la Auditoría.
  • First Data Ibérica que sí aparece (doy las gracias a Alfonso Unzurrunzaga que me ha aclarado que First Data fue la primera entidad española en llevar a cabo la auditoria PCI DSS en el marco de la actuación global de Firs Data, desde el año 2006)

Aunque la denominación AIS de Visa tiende a desaparecer, todavía se emplea en algunos sitios web de VISA.

Albalia Interactiva ayuda a los grandes comercios a llevar a cabo la adecuación PCI-DSS (junto con la cumplimentación del SAQ – Self Assessment Questionnaire) con unos costes muy competitivos.

Estos son los niveles de transacciones y sus correspondientes exigencias:

Volumen anual de transacciones Transacciones de tipo estándar: pedidos – transacciones telefónicas, por correo, transacción de comercio electrónico
Medidas
Verificación anual in situ Control trimestral de seguridad Datos personales en forma de cuestionario
Más de 6.000.000 de transacciones Todas Obligatoria Obligatorio
Menos de 6.000.000 de transacciones Transacciones de tipo estándar / pedidos – transacciones telefónicas, por correo Recomendado Recomendado
Entre 20.000 y 6.000.000 de transacciones Comercio electrónico Obligatorio Obligatorio
Menos de 20.000 millones de transacciones Comercio electrónico Recomendado Recomendado

3 comentarios en “PCI DSS en España

  1. Pingback: Adecuación de PCI DSS | Albalia Interactiva

  2. Pingback: 1.000.000 de visitas « Todo es electrónico

  3. Avatar de LucasLucas

    PCI – DSS (Payment Card Industry – Data Security Standard) es una iniciativa que regula el proceso completo de pago por tarjeta en cualquier ámbito con el fin de preservar la integridad de la información y los datos personales de los usuarios, evitando el robo de éstos o el fraude. La normativa mundial PCI – DSS comprende 12 puntos de aplicación, englobados en seis objetivos de control:

    – Desarrollar y Mantener una Red Segura
    – Proteger los Datos de los usuarios de tarjetas de crédito
    – Mantener un Programa de Gestión de Vulnerabilidades
    – Implementar sólidas Medidas de Control de Accesos
    – Monitorización continua de las Redes e Infraestructuras
    – Implementar y Mantener una Política de Seguridad de la Información

    Sin embargo, su implementación no es sencilla.

    El reto PCI: ¿Cómo llegar?
    NH Eurobuilding, Madrid
    17 Junio, 2008
    http://www.pcieurope.com/pcimadrid

    Por primera vez en España se celebra el congreso PCI Madrid, que le dará a conocer la información crítica, las soluciones y las herramientas que puede utilizar con el fin de cumplir con la normativa y garantizar la integridad de sus transacciones.
    También le da la oportunidad única de hacerse oír en el foro especializado de PCI Madrid y encontrarse con las figuras clave del sector, tanto proveedores de servicio, como potenciales partners o clientes.

    Proteger la información confidencial y financiera de los usuarios de tarjetas es un deber. Hacerlo correctamente y de acuerdo a los estándares mundiales PCI – DSS es un trabajo de todos.El evento tiene aforo limitado y es de carácter exclusivo. Por favor, regístrese cuanto antes para asegurarse su acceso. Registrarse aquí

    ¿Opera su compañía dentro de la industria de pago por tarjeta?
    ¿Quiere ofrecer a sus clientes la máxima seguridad e integridad en sus transacciones, aumentando así su confianza y fidelidad?
    ¿Está confuso sobre cómo seguir los estándares de la industria?
    ¿Su compañía opera en el ámbito de la seguridad y quiere conseguir aliados?
    ¿Es un experto y quiere contribuir a la implementación de un estándar adecuado a las necesidades de este sector?

    Entonces… PCI Madrid, es una cita ineludible para usted. Pulse aquí para más información

    Confirmados:

    Aritz Aldabe, Gerente Responsable PCI DSS, Deloitte
    Inspector Diego Alejandro, Jefe de Grupo de Operaciones de Medios de Pago, Brigada Económica del Consejo General del Poder Judicial
    Pedro Sánchez Cordero, Director de Seguridad, ATCA
    Lara Fiorani, PCI DSS Communications, VISA Europe
    Vanesa Gil Laredo, Manager de Consultoría, S21Sec
    Branko Lolich, Manager Merchant Data Security EMEA, American Express Europe
    Bonny Shapira, Business Development Manager para Seguridad, Cisco Systems
    Alfonso Unzurrunzaga Landroth, Director de Producción y Sistemas, First Data Ibérica, S.A.
    Marcos Gómez Hidalgo, Subdirector eConfianza, INTECO
    D. Juan Carlos Batanero, Presidente de la Comisión de Seguridad, AETIC
    Jaime Villegas, Security Consultant, Trustwave
    Miguel Ángel Domínguez, Director de Consultoría, Internet Security Auditors

    http://www.pcieurope.com/pcimadrid

    Responder

Replica a Lucas Cancelar la respuesta

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.