Modelo de factibilidad para el cumplimiento de normas de seguridad de datos en tarjetas de pago alineados al estándar PCI DSS para las entidades bancarias de Ecuador

Abstract:

En Ecuador las entidades bancarias realizan grandes inversiones en infraestructura tecnológica encaminadas a disminuir los delitos financieros, sin embargo el porcentaje de delitos financieros no ha disminuido sino al contrario se han incrementado y la adopción de un estándar de seguridad de datos se convierte en la opción más importante a ser implementada a fin de elevar el nivel de seguridad y reducir el riesgo de pérdida de información de las tarjetas de pago sean de débito o crédito para mantener la fidelidad de sus clientes. PCI DSS es un estándar de seguridad de obligatorio cumplimiento para todas aquellas entidades que procesen, transmitan o almacenen información de tarjetas de pago, y por tanto las soluciones tecnológicas implementadas o a implementar en una entidad bancaria deben cumplir con los 12 requisitos descritos en 296 controles. El modelo de factibilidad para el cumplimiento de PCI DSS pretende guiar a todo el personal de IT para que las soluciones tecnológicas sean planteadas orientadas a cumplir los requisitos que establece PCI DSS, detalla recomendaciones técnicas, las organizaciones dependientes en el proceso, la información sobre sitios relacionados con el proceso y el análisis de justificación de la inversión que se debe realizar para obtener la certificación.

Año de publicación:

2017

Keywords:

• TRANSMISIÓN DE DATOS
• CONTROLADORES DE SEGURIDAD
• SEGURIDAD DE DATOS

Fuente:

rraae