Search

Contenido Exclusivo

Redacción CIO Ediworld
Redacción CIO Ediworld

El grupo PCI emite dos nuevos documentos sobre encriptación

Del día

PCI Security Standards Council, organización encargada de la definición de estándares de seguridad para la industria y proveedores de servicios de pago con tarjetas, ha emitido dos nuevos documentos, uno dedicado a la encriptación de extremo a extremo y el segundo sobre la tecnología de tarjetas utilizada más comúnmente en Europa y Estados Unidos.

 

Existe, según la organización, un considerable interés entre los proveedores de servicios y comercios en la aplicación de alguna forma de mejorar la encriptación de extremo a extremo de los datos sensibles de los propietarios de tarjetas de pago. Dada esta situación, el nuevo documento Initial Roadmap: Point-to-Point Encryption Technology and PCI DSS Compliance pretende darles a conocer el trabajo de estandarización en que PCI Security Standards Council está implicada en estos momentos.

 

Del texto emitido por el grupo se desprende que éste está intentando establecer un proceso de evaluación para la identificación de productos de encriptación de extremo a extremo en el entorno de datos de los propietarios de tarjetas.

 

En cualquier caso, PCI Security Standards Council planea emitir otro documento con el título de Validation Requirements for Point-to-Point Encryption que pretende definir los requerimientos y el proceso necesarios para validar eficazmente las soluciones de encriptación de extremo a extremo capaces de proteger los datos de los usuarios. Se espera, según Bob Russo, director general del cuerpo de estandarización, que tal documento esté disponible el próximo año.

 

La segunda guía está relacionada con EMV, la tecnología de pago con tarjeta más utilizada en Europa y Estados Unidos. Se trata de un estándar mundial existente desde hace varios años y que permite reducir el fraude cuando el pago se realiza de forma presencial. Sin embargo, con este sistema la información sensible es transferida sin codificar, por lo que, según explica el grupo en el texto, EMV no satisface por sí mismo todos los requerimientos definidos por PCI DSS para proteger los datos de autenticación y la información del consumidor.

 

Lo Más Reciente

Inteligencia Artificial

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

0
El ENRICHMENT Playbook es la "primera guía mundial" dirigida...
Experiencia de Usuario

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

0
Pure Storage presentó una solución que proporciona diseños llave...
Tendencias

La digitalización ofrece mejoras en la gestión de casos en el sector público

0
Los factores macroeconómicos globales y locales que cambian rápidamente,...
Inteligencia Artificial

Cómo impulsar el crecimiento de las empresas en la era de la IA

0
La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Redacción CIO Ediworld
Redacción CIO Ediworld

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

José Luis Becerra Pozas -
El ENRICHMENT Playbook es la "primera guía mundial" dirigida a la industria de dispositivos médicos, que detalla cómo utilizar gemelos virtuales para acelerar los...
Read more

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

José Luis Becerra Pozas -
Pure Storage presentó una solución que proporciona diseños llave en mano construidos en su plataforma de almacenamiento de datos. Se trata de Pure Storage...
Read more

La digitalización ofrece mejoras en la gestión de casos en el sector público

César Villaseñor -
Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...
Read more

Acerca de CIO | EDIWORLD

Secciones

© CIO | EDIWORLD - Derechos Reservados