Normas de seguridad de datos de la industria de tarjetas de pago (pci)

Solo disponible en BuenasTareas
  • Páginas : 10 (2490 palabras )
  • Descarga(s) : 0
  • Publicado : 4 de noviembre de 2010
Leer documento completo
Vista previa del texto
Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI)

Procedimientos de Escaneo de Seguridad

Versión 1.1
Publicada: Septiembre del 2006

Contenido Propósito ......................................................................................................... 1 Introducción..................................................................................................... 1 Alcance del Escaneo de Seguridad de la Industria de Tarjetas de Pago ........ 2 Procedimientos de Escaneo ............................................................................ 2 Reportes de Cumplimiento .............................................................................. 5 Cómo Leer e Interpretar los Reportes .............................................................5 Nivel 5 ........................................................................................................ 6 Nivel 4 ........................................................................................................ 6 Nivel 3 ........................................................................................................ 7 Nivel 2........................................................................................................ 7 Nivel 1 ........................................................................................................ 7

Security Scanning Procedures v 1.1

ii

Propósito
El presente documento explica el propósito y alcance del Escaneo de Seguridad de la Industria de Tarjetas de Pago (PCI) para los comercios y proveedores de servicioque realizan dichos escanes para ayudar a validar el cumplimiento con las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Los Proveedores de Escaneo Aprobados (AVS) también utilizan este documento para ayudar a los comercios y proveedores de servicio a determinar el alcance del escaneo de seguridad.

Introducción
Las Normas de Seguridad de Datos de la Industria deTarjetas de Pago (PCI DSS) detallan los requisitos de seguridad para los comercios y proveedores de servicio que guardan, procesan o transmiten datos de los tarjetahabientes. Con el fin de demostrar que cumplen con dichas Normas de Seguridad de Datos de la Industria de Tarjetas de Pago, podría requerirse a los comercios y proveedores de servicio que realicen regularmente escanes de seguridad de lasredes según lo definido por cada compañía de tarjetas de pago. Los Escanes de Seguridad de Redes son escanes realizados a través de Internet por un Proveedor de Escaneo Aprobado (ASV). Dichos escanes de seguridad constituyen una herramienta indispensable que se debe utilizar en conjunción con un programa de manejo de vulnerabilidades. Los escanes ayudan a identificar las vulnerabilidades yerrores en la configuración de los sitios Web y la infraestructura de tecnología de la información que contiene direcciones de Internet (IP) hacia entidades externas. Los resultados de los escanes proporcionan información valiosa que brinda soporte a la administración eficiente de parches y otras medidas de seguridad que mejoran la protección contra ataques por Internet. Los Escanes de Seguridad deRedes podrían aplicarse a todos los comercios y proveedores de servicio con direcciones de Internet (IP) que les permiten conectarse con entidades externas a través de Internet. Aunque una entidad no ofrezca transacciones basadas en Internet, existen otros servicios que posibilitan el acceso a los sistemas a través de Internet. Funciones básicas como el correo electrónico y el acceso a Internet de losempleados posibilitan la accesibilidad a la red de la empresa a través de Internet. Estas vías aparentemente insignificantes de conexión con Internet pueden proporcionar un acceso sin protección a los sistemas de los comercios y proveedores de servicio y podrían exponer los datos de los tarjetahabientes al riesgo si no se controlan en forma apropiada.

Security Scanning Procedures v 1.1

1...
tracking img