Proteger los datos de los tarjetahabientes nunca fue tan importante como hoy en día, ante miles de amenazas en constante evolución que involucran una estrategia cibercriminal. El cumplimiento de PCI es una tarea primordial.
Los cibercriminales siguen siendo motivados por el dinero principalmente, y en esta época también por la forma en que pueden impactar la reputación de la organización, ya que esto ha llevado a bancarrota a muchas organizaciones.
El 80%de los ataques cibernéticos son con fines de lucro, de acuerdo con el reporte deVerizon enfocado en PCI de 2015.
Establecer, mantener y demostrar el cumplimiento de la Tarjeta de Pago Industria Data Security Standard (PCI DSS) es una necesidad para todos los miembros de las tarjetas de pago, incluyendo comerciantes, procesadores, adquirentes, emisores y proveedores de servicios, así como las empresas que almacenan, procesan o transmiten los datos de titulares de tarjetas (CHD) y / o datos confidenciales de autenticación.
Su objetivo principal:
Reducir la vulnerabilidad de la información del titular y prevenir el fraude de tarjetas de crédito mediante el aumento de los controles en donde se almacenan los datos de titulares de tarjetas.
El cumplimiento de la norma PCI DSS se logra mediante la realización de una serie de requisitos.
En PCI DSS 3.0, hay cerca de 300 requisitos agrupados en 12 categorías tal como se representan en la siguiente tabla:
Al contemplar estos, las organizaciones sujetas a esta norma tienen como foco cumplir con los más posibles y seguir trabajando duro para ellos.
Lamentablemente los requisitos de cumplimientos por PCI van un paso adelante de la evolución tecnológica, por lo que muchos de los factores de cumpliemento están sin “cumplirse”, por tanto es importante aprender los patrones de violación a fin de proteger a tu organización.
En conjunto con el equipo de Palo Alto Networks hemos reunido a mentes expertas en PCI DSS como José Romero, asesor certificado en PCI DSS y Agustín Robles, consultor experto en ciber-seguridad para el sector financiero para una ponencia especial este Jueves 21 de Julio a fin de conocer las mejores prácticas para entender y lograr la certificación en PCI DSS.
Te invitamos a participar en este evento especial PCI no es suficiente. Objetivo: Proteger al sector financiero del ciber crimen no es suficiente.
¡Espero verte en el evento!