El grupo PCI emite dos nuevos documentos sobre encriptación

PCI Security Standards Council, organización encargada de la definición de estándares de seguridad para la industria y proveedores de servicios de pago con tarjetas, ha emitido dos nuevos documentos, uno dedicado a la encriptación de extremo a extremo y el segundo sobre la tecnología de tarjetas utilizada más comúnmente en Europa y Estados Unidos.

Existe, según la organización, un considerable interés entre los proveedores de servicios y comercios en la aplicación de alguna forma de mejorar la encriptación de extremo a extremo de los datos sensibles de los propietarios de tarjetas de pago. Dada esta situación, el nuevo documento Initial Roadmap: Point-to-Point Encryption Technology and PCI DSS Compliance pretende darles a conocer el trabajo de estandarización en que PCI Security Standards Council está implicada en estos momentos.

Del texto emitido por el grupo se desprende que éste está intentando establecer un proceso de evaluación para la identificación de productos de encriptación de extremo a extremo en el entorno de datos de los propietarios de tarjetas.

En cualquier caso, PCI Security Standards Council planea emitir otro documento con el título de Validation Requirements for Point-to-Point Encryption que pretende definir los requerimientos y el proceso necesarios para validar eficazmente las soluciones de encriptación de extremo a extremo capaces de proteger los datos de los usuarios. Se espera, según Bob Russo, director general del cuerpo de estandarización, que tal documento esté disponible el próximo año.

La segunda guía está relacionada con EMV, la tecnología de pago con tarjeta más utilizada en Europa y Estados Unidos. Se trata de un estándar mundial existente desde hace varios años y que permite reducir el fraude cuando el pago se realiza de forma presencial. Sin embargo, con este sistema la información sensible es transferida sin codificar, por lo que, según explica el grupo en el texto, EMV no satisface por sí mismo todos los requerimientos definidos por PCI DSS para proteger los datos de autenticación y la información del consumidor.

Secciones

Síguenos

Contenido Exclusivo

Visión del CIO 2025 – Edición Monterrey, mejores decisiones para el CIO

CISO Forum 2025: Estrategias y desafíos para el CISO moderno

Microsoft y SAP transforman el futuro empresarial en México con RISE with SAP en la Región de Centros de Datos de Microsoft: México Central

Secciones

Síguenos

Lo Más Reciente

IA, redefiniendo la ciberseguridad

Generación de Actas Circunstanciadas mediante Inteligencia Artificial: Gil Villalpando Gutiérrez, Director de Tecnologías de la Información de la Fiscalía General del Estado de Guanajuato

¿Cómo la tecnología 5G SA podría revolucionar los servicios de emergencia en México?

México registró un total de 54 fusiones y adquisiciones en el primer trimestre del 2025

Newsletter

IA, redefiniendo la ciberseguridad

Generación de Actas Circunstanciadas mediante Inteligencia Artificial: Gil Villalpando Gutiérrez, Director de Tecnologías de la Información de la Fiscalía General del Estado de Guanajuato

¿Cómo la tecnología 5G SA podría revolucionar los servicios de emergencia en México?

Acerca de CIO | EDIWORLD

Secciones