Visa Europe publica sus mejores prácticas para la codificación de los datos de tarjetas

Páginas:5-7
RESUMEN

Visa Europe ha hecho pública su guía de buenas prácticas de codificación para la industria de los medios de pago, que servirá para ayudar a crear entornos de pago más seguros a comercios, fabricantes, proveedores de servicios y entidades adquirentes.

 
ÍNDICE
EXTRACTO GRATUITO

Page 5

Basada en la experiencia de Visa Europe en esta industria y en la experiencia obtenida en varias investigaciones internas sobre casos de datos cuya privacidad se haya podido ver comprometida, esta guía de Visa Europe es la última en una serie de documentos cuyo fin es ayudar a los comercios a reducir o eliminar datos sensibles de tarjetas de sus sistemas de pago, así como a simplificar los esfuerzos para cumplir con las condiciones impuestas para la seguridad de los datos.

Soluciones resistentes

La codificación es un proceso por el que el número de una tarjeta es reemplazado por un valor único diferente en cada transacción (proxy value). Los comercios y procesadores que utilizan dichos valores de acuerdo con estas buenas prácticas pueden limitar de forma significativa el almacenamiento de números de tarjeta (PAN) reduciendo así el riesgo de que información sensible sobre los titulares pueda ser robada. Reduciendo el volumen de información vulnerable que necesita ser protegida, los comercios pueden simplificar sus sistemas de pago y mejorar la seguridad de las transacciones.

"En el mercado de Visa Europe, hemos observado un gran interés por las tecnologías que puedan eliminar o reducir el almacenamiento de datos de titulares de tarjetas", ha indicado Stanley Skoglund, responsable del área de Riesgo en Sistemas de Pago de Visa Europe. "Visa Europe ha desarrollado esta guía de buenas prácticas para fomentar la adopción por parte del mercado de soluciones resistentes de codificación y ayudar a todas las partes a evaluarlas", ha añadido Skoglund.

Mitigando riesgos

En noviembre de 2009, Visa Europe publicó la guía de buenas prácticas para la encriptación de campos de datos cuyo fin era proteger la información de los titulares y limitar la disponibilidad "en claro" tanto de datos de titulares como de datos sensibles de autenticación. Como parte de dichas buenas prácticas, Visa Europe recomendaba que los comercios, procesadores y otras entidades considerasen usar códigos para reemplazar el

Page 6

número de la tarjeta (PAN) al utilizarlo en otras operaciones del negocio excluyendo la aceptación de pagos. Mientras que la guía de Visa Europe para la encriptación de campos de datos se centraba en proteger los datos de tarjetas en movimiento, la guía de buenas prácticas para la codificación fomenta la protección de los datos de tarjetas almacenados cuando un...

Para continuar leyendo

SOLICITA TU PRUEBA