La nueva guía ISACA, organización global de TI, simplifica el proceso, con un modelo de implementación, un método de autoevaluación y un programa de auditoría y control calidad.
La norma A Practical Guide to the Payment Card Industry Data Security Standard (PCI DSS) también facilita:
– Un conciso resumen de los requerimientos de PCI DSS
– Publicaciones acerca de PCI DSS
– Información adicional y consejos ante los puntos más desafiantes
– Técnicas para examinar e implementar los requerimientos
– Exigencias de PCI DSS adecuadas a los procesos de COBIT 5 y las regulaciones
– Escenarios de riesgo
– Explicaciones detalladas de cómo diseñar un plan profesional de auditoría y control de calidad
El fraude con tarjetas bancarias es un continuo y desafiante reto que impacta a los consumidores, comerciantes e instituciones bancarias y genera pérdidas sustanciales. PCI DSS pretende debilitar la actividad criminal a través de cambios en los procesos de pago con tarjeta de crédito y su encriptación, con las actualizaciones correspondientes en Terminales Punto de Venta.
“A pesar de que los estafadores siempre intentarán infringir cualquier medida de seguridad para proteger a los participantes del sistema, PCI DSS ayuda significativamente a reducir el riesgo que implica” dijo David Lacey, autor del libro “La guía auxilia con asesoría técnica, desarrollo de políticas y promoción de una cultura de prevención”.
Más de medio billón de documentos con información importante se ha visto comprometido debido a los diversos ataques sufridos por algunas organizaciones, además incluye incidentes particulares como los casos de TJ Maxx, Target y Home Depot. La popularidad de pagar productos y servicios con tarjeta bancaria va a incrementar en los próximos años. La guía elaborada por ISACA también incrementa la seguridad, cuida la estrategia de negocio, aumenta la eficiencia y reduce costos.
A Practical Guide to PCI DSS está disponible en www.isaca.org/pci-dss.