1

Consejo de tarjetas de crédito observa la seguridad en la nube

La seguridad en la nube es un problema potencial que está siendo investigado por el grupo que establece los estándares para proteger los datos de tarjetas de crédito.

El consejo Payment Card Industry (PCI) ha reunido a un grupo de personas para examinar los servicios computacionales en la nube para calcular que enfrenta una sola exposición de datos de una tarjeta de crédito si almacenes, restaurantes, hoteles y similares relegan la información de tarjeta a un proveedor.

El consejo, que emite los estándares de seguridad para los negocios que procesan transacciones de tarjetas de crédito deben seguir para cumplir con PCI, está observando más de cerca la computación en la nube ya que sus miembros están usando más esa tecnología. “Como resultado, el consejo está evaluando varias opciones para llevar más familiarmente, con nuestras organizaciones participantes, cómo la computación en la nube se aplica a los requerimientos actuales del the PCI Data Security Standard y donde llevamos el DSS en el futuro”, dijo el consejo en un correo electrónico que respondió a las preguntas sobre sus planes.

El consejo PCI tiene en marcha los ciclos de revision de su estándar con el fin de mantener los datos identificables personalmente como privados y minimizar el número de violaciones de datos. El consejo también está dando una mirada de cerca a la virtualización como un posible vector de amenazas que sería llevado por separado, aunque el consejo dice que el estándar actual lo cubriría.

“La computación en la nube y la virtualización son asuntos importantes para nuestros miembros. Estamos viendo un aumento en el uso de servidores en el mercado de parte de nuestras organizaciones participantes”, afirmó el consejo en un comunicado por escrito.

“El consejo trata de mantener una propuesta neutral de tecnología y lleva específicamente el riesgo asociado con el ambiente de datos de los tarjetahabientes. Actualmente estamos evaluando si los requerimientos actuales de la versión 1.2 de PCI Data Security Standard mitigan las amenazas emergentes y las vulnerabilidades relacionadas con los components virtuales. El consejo espera aclarar sobre el tema a finales de este año”. 

-Por Tim Greene
Network World (US)
FRAMINGHAM

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.