Seguridadpci
Descargar como DOC, PDF0 recomendaciones118 vistas
El documento trata sobre la seguridad PCI en las tarjetas de crédito al realizar transacciones por internet. La norma PCI DSS fue desarrollada por importantes compañías de tarjetas para proteger los datos de titulares de tarjetas y evitar fraudes. La norma establece 12 requisitos técnicos y operativos que deben cumplir las entidades que almacenan, procesan o transmiten datos de tarjetas, incluyendo comercios, bancos y procesadoras.
![Seguridad PCI
Redes de computadores 2
Víctor Viñanzaca
Universidad de Cuenca
victor.vinanzap@ucuenca.ec
Abstract— En la actualidad existen varios métodos para
infiltrarse en la comunicación de redes, y hacer daño como
por ejemplo en una compra por internet pueden haber
fraudes o robo de códigos de tarjetas de crédito. En este
documento trataremos sobre la seguridad PCI en las
tarjetas de crédito al momento de realizar una transacción
por internet como una compra en línea.
I. INTRODUCCIÓN
Debido al crecimiento del comercio electrónico
compramos cada vez más por Internet. La especial dinámica
de Internet, donde no tenemos un contacto físico con el
vendedor, hace que realizar el pago pueda ser origen de un
fraude.
II. SEGURIDAD PCI
Este estándar ha sido desarrollado por un comité
conformado por las compañías de tarjetas (débito y crédito)
más importantes, comité denominado PCI SSC (Payment Card
Industry Security Standards Council) como una guía que
ayude a las organizaciones que procesan, almacenan y/o
transmiten datos de tarjetahabientes (o titulares de tarjeta), a
asegurar dichos datos, con el fin de evitar los fraudes que
involucran tarjetas de pago débito y crédito.
La misión del PCI Security Standards Council es aumentar
la seguridad de los datos de cuentas de pago mediante la
promoción de la educación y el conocimiento sobre las
Normas de seguridad de la PCI (Industria de tarjetas de pago).
Las empresas fundadoras de esta organización son American
Express, Discover Financial Services, JCB International,
MasterCard y Visa, Inc.
III. DESCRIPCIÓN GENERAL DE LAS NORMAS DE SEGURIDAD
DE DATOS DE LA PCI
Las PCI DSS proporcionan una referencia de requisitos
técnicos y operativos desarrollados para proteger los datos de
los titulares de tarjetas. Las PCI DSS se aplican a todas las
entidades que participan en los procesos de las tarjetas de pago,
entre las que se incluyen comerciantes, procesadores,
adquirentes, entidades emisoras y proveedores de servicios, así
como también todas las demás entidades que almacenan,
procesan o transmiten datos de titulares de tarjetas. Las PCI
DSS constituyen un conjunto mínimo de requisitos para
proteger datos de titulares de tarjetas y se pueden mejorar con
el uso de controles y prácticas adicionales para mitigar otros
riesgos. A continuación, encontrará una descripción general de
los 12 requisitos de las PCI DSS.
IV. ¿QUIÉNES DEBEN CUMPLIR ESTA NORMA ?
Pay Cardment Industry Data Security Standard es una
norma de seguridad de datos que deben cumplir toda
institucion que trasmita, almacene o procese datos de
poseedores de tarjetas de crédito.
V. CONCLUSIONES.
Como podemos ver el alcance de esta norma en la
actualidad es que se a nivel mundial a todas las procesadoras,
entidades bancarias, financieras y cooperativas e inclusive
comercios con transacciones de gran volumen. Aunque ya
sabemos nada es 100% seguro es no es recomendable realizar
compras en cualquier página de internet, por lo que es
recomendable tener nuestras páginas de cofinancia al momento
de realizar una compra por internet.
VI. REFERENCIAS
[1] http://seguinfo.wordpress.com/2008/12/20/%C2%BFque-
es-pci-dss-3/
[2] https://es.pcisecuritystandards.org/_onelink_/pcisecurity/e
n2es/minisite/en/docs/pci_dss_v2-0.pdf](https://image.slidesharecdn.com/seguridadpci-150604183729-lva1-app6891/85/Seguridadpci-1-320.jpg)
Seguridadpci
- 1. Seguridad PCI Redes de computadores 2 Víctor Viñanzaca Universidad de Cuenca victor.vinanzap@ucuenca.ec Abstract— En la actualidad existen varios métodos para infiltrarse en la comunicación de redes, y hacer daño como por ejemplo en una compra por internet pueden haber fraudes o robo de códigos de tarjetas de crédito. En este documento trataremos sobre la seguridad PCI en las tarjetas de crédito al momento de realizar una transacción por internet como una compra en línea. I. INTRODUCCIÓN Debido al crecimiento del comercio electrónico compramos cada vez más por Internet. La especial dinámica de Internet, donde no tenemos un contacto físico con el vendedor, hace que realizar el pago pueda ser origen de un fraude. II. SEGURIDAD PCI Este estándar ha sido desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito. La misión del PCI Security Standards Council es aumentar la seguridad de los datos de cuentas de pago mediante la promoción de la educación y el conocimiento sobre las Normas de seguridad de la PCI (Industria de tarjetas de pago). Las empresas fundadoras de esta organización son American Express, Discover Financial Services, JCB International, MasterCard y Visa, Inc. III. DESCRIPCIÓN GENERAL DE LAS NORMAS DE SEGURIDAD DE DATOS DE LA PCI Las PCI DSS proporcionan una referencia de requisitos técnicos y operativos desarrollados para proteger los datos de los titulares de tarjetas. Las PCI DSS se aplican a todas las entidades que participan en los procesos de las tarjetas de pago, entre las que se incluyen comerciantes, procesadores, adquirentes, entidades emisoras y proveedores de servicios, así como también todas las demás entidades que almacenan, procesan o transmiten datos de titulares de tarjetas. Las PCI DSS constituyen un conjunto mínimo de requisitos para proteger datos de titulares de tarjetas y se pueden mejorar con el uso de controles y prácticas adicionales para mitigar otros riesgos. A continuación, encontrará una descripción general de los 12 requisitos de las PCI DSS. IV. ¿QUIÉNES DEBEN CUMPLIR ESTA NORMA ? Pay Cardment Industry Data Security Standard es una norma de seguridad de datos que deben cumplir toda institucion que trasmita, almacene o procese datos de poseedores de tarjetas de crédito. V. CONCLUSIONES. Como podemos ver el alcance de esta norma en la actualidad es que se a nivel mundial a todas las procesadoras, entidades bancarias, financieras y cooperativas e inclusive comercios con transacciones de gran volumen. Aunque ya sabemos nada es 100% seguro es no es recomendable realizar compras en cualquier página de internet, por lo que es recomendable tener nuestras páginas de cofinancia al momento de realizar una compra por internet. VI. REFERENCIAS [1] http://seguinfo.wordpress.com/2008/12/20/%C2%BFque- es-pci-dss-3/ [2] https://es.pcisecuritystandards.org/_onelink_/pcisecurity/e n2es/minisite/en/docs/pci_dss_v2-0.pdf