 |
Home | Login / Cadastro | Contato |
|
|||||||||||||||||||||||
PCI Data Security Standard - PCI-DSS
| O PCI Security Standards Council
(Conselho de Padrões de Segurança PCI), um órgão independente do setor de padrões abertos que administra mundialmente o Padrão de Segurança de Dados PCI (PCI Data Security Standard -- PCI-DSS) e Requisitos de Segurança do Dispositivo de Entrada de Número de Identificação Pessoal (PIN) PCI, cuja sigla é PED, anunciou hoje que está acrescentando um novo padrão para software de aplicativo de pagamento. O novo padrão, chamado Payment Application Data Security Standard (PA -- DSS, Padrão de Segurança de Dados para Aplicativo de Pagamento) baseia-se nos Melhores Aplicativos de Pagamento da Visa (PABP). Uma versão preliminar deste padrão foi distribuída ao Conselho Consultor do Conselho, às Organizações Participantes, Avaliadores de Segurança Qualificados (QSAs, sua sigla em inglês) e Fornecedores de Digitalização Aprovados (ASVs) para que forneçam seu feedback. O Conselho vai incorporar esse feedback e divulgar uma versão final do PA-DSS no primeiro trimestre de 2008. A Visa criou o PABP para ajudar os fornecedores de software e outros a desenvolver aplicativos de pagamento seguro que não armazenem dados proibidos, tais como tarja magnética completa, dados do PIN e CVV2 (número de 3 dígitos localizado no final do número do cartão, impresso no verso do cartão), e forneçam suporte ao cumprimento com o PCI DDS. Aplicativos criados internamente por estabelecimentos e outros não estão sujeitos ao PA-DSS do PCI. Cerca de 200 produtos usados por um grande número de estabelecimentos em todo o mundo já foram validados contra o PABP da Visa e esse número deverá continuar aumentando quando o Conselho adotar o PA-DSS. Os aplicativos de pagamento que aderirem ao PA-DSS minimizarão as possibilidades de quebra de segurança e consequente fraude. "Tendo o PA-DSS gerenciado pelo Conselho, vamos garantir que os provedores de aplicativos de pagamento e seus produtos estejam sujeitos aos requisitos de segurança de dados coerentes com o atual Padrão de Segurança de Dados PCI", disse Bob Russo, gerente-geral do Conselho de Padrões de Segurança PCI. "Como os criminosos estão se tornando mais sofisticados e como nossos membros estão conscientes das vulnerabilidades do aplicativo de pagamento, precisamos garantir que todos os componentes do processo de pagamento estejam sujeitos a padrões rigorosos que têm o suporte de todas as marcas de cartão de pagamento globais com um único objetivo em mente: proteger os dados do portador do cartão e combater a fraude." Os fornecedores de aplicativo de pagamento são estimulados a se unir ao Conselho de Padrões de Segurança PCI como Organizações Participantes e fornecer feedback sobre o PA-DSS. Outros componentes do programa PA-DSS serão implementados após a divulgação do padrão, inclusive os requisitos e programa de treinamento para QSAs, e, por último, a divulgação de uma lista de aplicativos de pagamento validados. O PA-DSS é endossado por todas as cinco marcas de cartão de pagamento globais: American Express, Discover Financial Services, JCB, MasterCard Worldwide e Visa Inc. Com o PA-DSS, o Conselho de Padrões de Segurança PCI está cumprindo sua missão estratégica de criar e manter padrões de segurança globais para toda a indústria para proteger as informações de contas de pagamento durante todo o ciclo de vida da transação de pagamento. Com a adoção, pelo PCI, do PA-DSS, tem-se agora apenas uma entidade gerenciando os padrões globais e otimizando os requisitos relativos a segurança de cartão de pagamento, o que inclui os Requisitos de Segurança PCI DSS e PCI PED. Ao adotar o PA-DSS, o Conselho cria uma base comum para uma adoção ampla de aplicativos de pagamento seguro. O Conselho também tornou disponível ao público em geral uma lista das perguntas mais frequentes sobre o PA-DSS e a migração do PABP da Visa para o novo padrão. Essas informações podem ser obtidas no web site do Conselho, em https://www.pcisecuritystandards.org/about/faqs.htm#pa-dss . Para mais informações: Se você quiser mais informações sobre o Conselho de Padrões de Segurança PCI ou se quiser se tornar uma Organização Participante, visite pcisecuritystandards.org ou contate o Conselho de Padrões de Segurança PCI em info@pcisecuritystandards.org. Sobre o Conselho de Padrões de Segurança PCI A missão do Conselho de Padrões de Segurança PCI é aumentar a segurança das contas de pagamento promovendo a adoção ampla do Padrão de Segurança de Dados PCI e de outros padrões que aumentem a segurança de dados de pagamentos. O Conselho de Padrões de Segurança PCI foi formado pelas principais marcas de cartão de pagamento, American Express, Discover Financial Services, JCB, MasterCard Worldwide e Visa Inc. e tem cerca de 300 organizações participantes. O Conselho fornece um foro transparente no qual todas as partes interessadas possam dar suas opiniões para o desenvolvimento, aperfeiçoamento e disseminação do Padrão de Segurança de Dados. Estabelecimentos, bancos, processadores e fornecedores são estimulados a se unir ao PCI como Organizações Participantes. Fonte: http://www.prnewswire.com.br/news/071100000086.htm |
| Home | Missão | Serviços | Tecnologia | Contato | Produtos | Fórum | Loja Virtual |
| Copyright © 2006 SmartSEC. Todos os direitos Reservados |