la versi?n actual es la de Septiembre de 2006<\/a>, numerada como versi?n 1.1. Desafortunadamente, no existe un versi?n en castellano.<\/p>\nEl est?ndar tiene 6 dominios, en los que se definen 12 requisitos para construir una infraestructura confiable para el procesado de transacciones mediante tarjetas de pago. Los requisitos son elementales, y son de f?cil adopci?n para cualquier Entidad que se proponga cumplir con los est?ndares:<\/p>\n
1. Construir y mantener una infraestructura segura<\/em><\/p>\nRequisito 1: Instalar y mantener una configuraci?n de firewall para proteger los datos de titulares de tarjetas.
\nRequisito 2: No emplear configuraciones por defecto en los elementos de protecci?n.<\/p>\n
2. Proteger los datos de los titulares<\/em><\/p>\nRequisito 3: Proteger los datos de titulares de tarjeta almacenados.
\nRequisito 4: Cifrar las transmisiones de datos de titulares de tarjeta en redes abiertas y p?blicas. <\/p>\n
3. Mantener un programa de gesti?n de las vulnerabilidades<\/em><\/p>\nRequisito 5: Emplear y actualizar peri?dicamente el software antivirus.
\nRequisito 6: DEsarrollar y mantener sistemas y aplicaciones seguras.<\/p>\n
4. Implementar medidas fuertes de control de acceso<\/em><\/p>\nRequisito 7: Restringir el acceso a los datos de titulares al ?mbito de lo estrictamente necesario para ofrecer el servicio.
\nRequisito 8: Asignar un identificador ?nico a cada persona con acceso a equipos de proceso.
\nRequisito 9: Restringir la seguridad f?sica para acceder a los datos de titulares.<\/p>\n
5. Monitorizar y someter a pruebas regulares las redes<\/em><\/p>\nRequisito 10: Monitorizar y hacer seguimiento a todos los recursos de red y a los datos de titulares.
\nRequisito 11: Probar regularmente la seguridad de los sistemas y procesos.<\/p>\n
6. Mantener una Pol?tica de Seguridad de la Informaci?n<\/em><\/p>\nRequisito 12: Mantener una pol?tica que cubra la seguridad de la informaci?n.<\/p>\n
Como pod?is comprobar, nada nuevo bajo el sol. Una eficiente combinaci?n de infraestructura segura, datos protegidos, gesti?n de vulnerabilidades, control de acceso adecuado, monitorizaci?n y aplicaci?n en todos los niveles de las adecuadas pol?ticas y procedimientos deber?a ser suficiente.<\/p>\n
Aunque, como todos sabemos, un m?nimo descuido en cualquiera de estos ?mbitos implica que todo el sistema se venga abajo.<\/p>\n
Un saludo,<\/p>\n","protected":false},"excerpt":{"rendered":"
Buenas, Imagino que muchos os preguntar?is c?mo se gestiona la seguridad de las tarjetas de pago, ya que a fin de cuentas, son elementos que equivalen a todos los efectos a llevar en la cartera dinero en efectivo, con lo que la seguridad de las tarjetas se transforma en un Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1033","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/1033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=1033"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/1033\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=1033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=1033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=1033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}