Modelo de factibilidad para el cumplimiento de normas de seguridad de datos en tarjetas de pago alineados al estándar PCI DSS para las entidades bancarias de Ecuador

Abstract

En Ecuador las entidades bancarias realizan grandes inversiones en infraestructura tecnológica encaminadas a disminuir los delitos financieros, sin embargo el porcentaje de delitos financieros no ha disminuido sino al contrario se han incrementado y la adopción de un estándar de seguridad de datos se convierte en la opción más importante a ser implementada a fin de elevar el nivel de seguridad y reducir el riesgo de pérdida de información de las tarjetas de pago sean de débito o crédito para mantener la fidelidad de sus clientes. PCI DSS es un estándar de seguridad de obligatorio cumplimiento para todas aquellas entidades que procesen, transmitan o almacenen información de tarjetas de pago, y por tanto las soluciones tecnológicas implementadas o a implementar en una entidad bancaria deben cumplir con los 12 requisitos descritos en 296 controles. El modelo de factibilidad para el cumplimiento de PCI DSS pretende guiar a todo el personal de IT para que las soluciones tecnológicas sean planteadas orientadas a cumplir los requisitos que establece PCI DSS, detalla recomendaciones técnicas, las organizaciones dependientes en el proceso, la información sobre sitios relacionados con el proceso y el análisis de justificación de la inversión que se debe realizar para obtener la certificación.