En octubre se producirán cambios en el estándar PCI para pagos con tarjeta

La próxima versión de PCI Data Security Standard (DSS), PCI DSS 1.2, pretende aclarar cuestiones que los comercios y los proveedores servicios han planteado con relación a la actual versión PCI DSS 1.1, de acuerdo con Bob Russo, director general de PCI Security Standards Council. Y algunos de los cambios en ella introducidos pueden llegar a exigir tanto a comerciantes como a proveedores la realización de algunos ajustes en sus actuales prácticas de seguridad.

“Todavía estamos trabajando en los últimos detalles de la nueva versión, pero esperamos haber finalizado el próximo 8 de septiembre”, asegura Russo. DSS 1.2 será entonces compartida con los miembros del consejo, incluidos comerciantes; asociaciones de tarjetas, como Visa o MasterCard; procesadores de tarjetas; y suministradores certificados para realizar análisis de red o auditorías como parte del proceso de conformidad PCI.

Las modificaciones y aclaraciones introducidas por la nueva versión afectan a diversos puntos del estándar. Uno de ellos es la primera norma relacionada con el uso de cortafuegos para proteger los datos de los propietarios de tarjetas de crédito. La nueva versión cambiará la exigencia de revisar las reglas del firewall de cada trimestre a cada seis meses.