valoracion hemodinamica y respuesta a fluidorerapia
Seguridadpci
1. Seguridad PCI
Redes de computadores 2
Víctor Viñanzaca
Universidad de Cuenca
victor.vinanzap@ucuenca.ec
Abstract— En la actualidad existen varios métodos para
infiltrarse en la comunicación de redes, y hacer daño como
por ejemplo en una compra por internet pueden haber
fraudes o robo de códigos de tarjetas de crédito. En este
documento trataremos sobre la seguridad PCI en las
tarjetas de crédito al momento de realizar una transacción
por internet como una compra en línea.
I. INTRODUCCIÓN
Debido al crecimiento del comercio electrónico
compramos cada vez más por Internet. La especial dinámica
de Internet, donde no tenemos un contacto físico con el
vendedor, hace que realizar el pago pueda ser origen de un
fraude.
II. SEGURIDAD PCI
Este estándar ha sido desarrollado por un comité
conformado por las compañías de tarjetas (débito y crédito)
más importantes, comité denominado PCI SSC (Payment Card
Industry Security Standards Council) como una guía que
ayude a las organizaciones que procesan, almacenan y/o
transmiten datos de tarjetahabientes (o titulares de tarjeta), a
asegurar dichos datos, con el fin de evitar los fraudes que
involucran tarjetas de pago débito y crédito.
La misión del PCI Security Standards Council es aumentar
la seguridad de los datos de cuentas de pago mediante la
promoción de la educación y el conocimiento sobre las
Normas de seguridad de la PCI (Industria de tarjetas de pago).
Las empresas fundadoras de esta organización son American
Express, Discover Financial Services, JCB International,
MasterCard y Visa, Inc.
III. DESCRIPCIÓN GENERAL DE LAS NORMAS DE SEGURIDAD
DE DATOS DE LA PCI
Las PCI DSS proporcionan una referencia de requisitos
técnicos y operativos desarrollados para proteger los datos de
los titulares de tarjetas. Las PCI DSS se aplican a todas las
entidades que participan en los procesos de las tarjetas de pago,
entre las que se incluyen comerciantes, procesadores,
adquirentes, entidades emisoras y proveedores de servicios, así
como también todas las demás entidades que almacenan,
procesan o transmiten datos de titulares de tarjetas. Las PCI
DSS constituyen un conjunto mínimo de requisitos para
proteger datos de titulares de tarjetas y se pueden mejorar con
el uso de controles y prácticas adicionales para mitigar otros
riesgos. A continuación, encontrará una descripción general de
los 12 requisitos de las PCI DSS.
IV. ¿QUIÉNES DEBEN CUMPLIR ESTA NORMA ?
Pay Cardment Industry Data Security Standard es una
norma de seguridad de datos que deben cumplir toda
institucion que trasmita, almacene o procese datos de
poseedores de tarjetas de crédito.
V. CONCLUSIONES.
Como podemos ver el alcance de esta norma en la
actualidad es que se a nivel mundial a todas las procesadoras,
entidades bancarias, financieras y cooperativas e inclusive
comercios con transacciones de gran volumen. Aunque ya
sabemos nada es 100% seguro es no es recomendable realizar
compras en cualquier página de internet, por lo que es
recomendable tener nuestras páginas de cofinancia al momento
de realizar una compra por internet.
VI. REFERENCIAS
[1] http://seguinfo.wordpress.com/2008/12/20/%C2%BFque-
es-pci-dss-3/
[2] https://es.pcisecuritystandards.org/_onelink_/pcisecurity/e
n2es/minisite/en/docs/pci_dss_v2-0.pdf