PCI Security Standards Council, organización encargada de la definición de estándares de seguridad para la industria y proveedores de servicios de pago con tarjetas, ha emitido dos nuevos documentos, uno dedicado a la encriptación de extremo a extremo y el segundo sobre la tecnología de tarjetas utilizada más comúnmente en Europa y Estados Unidos.

 

Existe, según la organización, un considerable interés entre los proveedores de servicios y comercios en la aplicación de alguna forma de mejorar la encriptación de extremo a extremo de los datos sensibles de los propietarios de tarjetas de pago. Dada esta situación, el nuevo documento Initial Roadmap: Point-to-Point Encryption Technology and PCI DSS Compliance pretende darles a conocer el trabajo de estandarización en que PCI Security Standards Council está implicada en estos momentos.

 

Del texto emitido por el grupo se desprende que éste está intentando establecer un proceso de evaluación para la identificación de productos de encriptación de extremo a extremo en el entorno de datos de los propietarios de tarjetas.

 

En cualquier caso, PCI Security Standards Council planea emitir otro documento con el título de Validation Requirements for Point-to-Point Encryption que pretende definir los requerimientos y el proceso necesarios para validar eficazmente las soluciones de encriptación de extremo a extremo capaces de proteger los datos de los usuarios. Se espera, según Bob Russo, director general del cuerpo de estandarización, que tal documento esté disponible el próximo año.

 

La segunda guía está relacionada con EMV, la tecnología de pago con tarjeta más utilizada en Europa y Estados Unidos. Se trata de un estándar mundial existente desde hace varios años y que permite reducir el fraude cuando el pago se realiza de forma presencial. Sin embargo, con este sistema la información sensible es transferida sin codificar, por lo que, según explica el grupo en el texto, EMV no satisface por sí mismo todos los requerimientos definidos por PCI DSS para proteger los datos de autenticación y la información del consumidor.