Diseño de un esquema metodológico para evaluar el uso y ejecución de la normativa PCI-DSS en una entidad bancaria

Abstract

Visa, MasterCard, American Express, y otras asociaciones de tarjetas han definido la normalización de seguridad de datos Payment Card Industry Data Security Standard (PCI DSS) para proteger la información de los usuarios y de esta manera mitigar de alguna manera el riesgo de ataques bajo los diferentes escenarios utilizados por los delincuentes para realizar fraudes tecnológicos. El presente trabajo se plantea frente a las enormes pérdidas económicas producidas como consecuencia del creciente fraude por robo de datos de tarjetas de crédito a nivel mundial y a la obligación de todas aquellas empresas que procesan, almacenan o transmiten datos de tarjetas de crédito o débito de fortalecer los esquemas de seguridad que permitan garantizar la protección adecuada de la información mediante el diseño de modelos que permitan evaluar periódicamente el adecuado cumplimiento y aplicación de los estándares de control que exige la Norma PCI-DSS. Otros factores que incide en la prioridad de generar evaluaciones esta la necesidad de mantener la buena imagen y confianza con el clientes, así como también cumplir con la exigencia de las franquicia y evitar la aplicación de sanciones en el caso de no contar con la certificación PCI-DSS y sus respectivos esquemas de control.