1

Informe sobre el cumplimiento con el estándar PCI DSS

PCI DSS es un estándar creado por las principales compañías de tarjetas de crédito, como Visa o MasterCard, con el objetivo de asegurar los datos y evitar los fraudes en las empresas que procesan, almacenan y/o transmiten datos de tarjetas. Sin embargo, según un informe de Verizon, muestra que solo el 20% de los negocios cumplen con el estándar completo. Aunque el cumplimiento de las normas PCI no es obligatorio por la ley, las empresas que cumplen con estos requisitos están mejor preparadas para cumplir con otros requisitos de seguridad y, además, pueden obtener mejores condiciones comerciales de los proveedores de servicios de tarjetas.

Cumplimiento

Entre 2013 y 2014, el cumplimiento subió para 11 de los 12 requisitos del estándar PCI DSS, con un incremento promedio de 18 puntos porcentuales. El mayor aumento fue Requisito 8 (‘Asignar una identificación única a cada persona que tenga acceso a un ordenador.’). El único requisito en el que el cumplimiento descendió fue el número 11 (‘Probar regularmente los sistemas y procesos de seguridad.’), del 40% al 33%.

 

Lo que parece más difícil, según el informe, es mantener el cumplimiento del estándar durante el año:  menos de un tercio (28,6%) de las empresas resultaron ser aún totalmente compatibles menos de un año después de la conseguir la validación. Según Verizon y los ataques que han analizado, en el momento en el que se produjeron, ni una sola empresa cumplía con los estándares, a pesar de haber sido aprobadas.

Cumplir con los estándares en seguridad es vital para una empresa. En Estados Unidos, los pagos con tarjetas de crédito y débito representan dos tercios de las compras por valor. Según el informe, el 69% de las usuarios están menos inclinados a hacer negocios con una empresa que ha sufrido una brecha de seguridad y el 45% de los americanos dice que él o un miembro del hogar ha sido notificado en alguna ocasión, por un compañía de tarjetas, institución financiera o minorista, que su información de tarjeta de crédito, posiblemente, había sido robado como parte de una fuga de datos.

 

Referencias

http://www.cio-today.com/article/index.php?story_id=0020002HF5P0                   http://www.verizonenterprise.com/resources/report/rp_pci-report-2015_en_xg.pdf  http://www.channelbiz.es/2015/03/16/el-cumplimiento-pci-a-examen/