Primero & PCI-DSS

By
In Sin categoría

Definición de primero según el Diccionario de la Real Academia Española: “Dicho de una persona o de una cosa: Que precede a las demás de su especie en orden, tiempo, lugar, situación, clase o jerarquía”.

La verdad es que es un tema novedoso, pero no tanto. El estándar ahora conocido como PCI-DSS (Payment Card Industry – Data Security Standard) era conocido anteriormente como AIS dentro del mundo VISA y la certificación que ahora otorga el PCI Security Standards Council, antes era gestionada también por VISA. En ese sentido, AIS fue primero que PCI-DSS.

Tanto es así que los que se homologaron con VISA antes de que naciera el PCI Security Standards Council se convirtieron automáticamente en QSA homologados por PCI. El proceso de homologación en ambos casos no es trivial y por eso estamos orgullos de haber sido los primeros.

Antonio Ramos
Director de Consultoría

Recommended Posts
Showing 2 comments
  • Julián Inza
    Responder

    Lo cierto es que ser el primero en homologarse como QSA significa ser el primero en pagar 10.000 euros al PCI Security Standards Council y otros 5.000 cada año, hagas o no auditorias, más 500 euros de training por cada auditor.

    Reconozco que yo estoy predicando el PCI DSS (antes el Account Information Security – AIS y el Cardholder Information Security Program – CISP y el Site Data Protection – SDP y el Data Security Operating Policy – DSOP), desde 2005 y 2006. Desde entonces voy sondeando a las entidades financieras para ver si están dispuestas a llevar a cabo la auditoría PCI DSS como Dios manda, y siempre la respuesta es decepcionante. A ver si ahora que ya se ha auditado ATCA van detrás las demás entidades.

    De momento yo me estoy dedicando al PCI-DSS Asessment, que tiene menores costes para todos, incluidas las entidades.

    Por cierto, ya no os he visto en la última lista de QSA. En España solo aparece Internet Security Auditors.

  • Julián Inza
    Responder

    La verdad es que me extrañaba. Lo he vuelto a mirar y ya os veo. Buscaba en la S y tenía que buscat en la G.

    Grupo S21sec

Leave a Comment