Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI)
Páginas: 21 (5098 palabras)
Publicado: 9 de abril de 2014
Normas de Seguridad de Datos
de la Industria de Tarjetas de
Pago (PCI)
Glosario, Abreviaturas y
Acrónimos
Término
Definición
AAA
Autenticación, autorización y protocolo de contabilidad.
Activo
Información o recursos de procesamiento de información de una
organización.
(Asset)
Administrador de Bases
de Datos (DBA)
Persona responsable de gestionar y administrarlas bases de datos.
(Data Base Administrator)
Adquirente
(Acquirer)
Miembro de la asociación de tarjetas bancarias que inicia y mantiene
relaciones con comercios que aceptan las tarjetas de pago.
AES
Advanced Encryption Standard. Método de cifrado por bloque
adoptado por el NIST en noviembre del 2001. El algoritmo está
especificado en la Publicación 197 de FIPS (FIPS PUB 197).Ambiente de datos de
tarjetahabientes
Área de una red de computación que posee los datos de los
tarjetahabientes o los datos confidenciales de autenticación y aquellos
sistemas y segmentos que directamente están conectados o brindan
soporte al procesamiento, almacenaje o transmisión de estos datos. La
segmentación adecuada de la red, que aísla los sistemas que
almacenan, procesan otransmiten datos del tarjetahabiente de los que
no realizan estas funciones, puede reducir el alcance del ambiente de
datos de los tarjetahabientes y, por ende, el alcance de la evaluación
para cumplir con las Normas de Seguridad de Datos de la Industria de
Tarjetas de Pago (PCI).
(Cardholder data
environment)
Ambiente de pagos de
tarjetahabientes
Parte de la red que procesa los datos delos tarjetahabientes o los
datos confidenciales de autenticación.
(Payment cardholder
environment)
Amenaza
(Threat)
Análisis de riesgo
(Risk analysis)
ANSI
Condición que podría causar que los recursos de información o
procesamiento intencional o accidentalmente se pierdan, sean
modificados, queden expuestos o inaccesibles, o de otra manera
queden afectados en formaperjudicial para la organización.
Proceso que sistemáticamente identifica recursos valiosos y amenazas
al sistema, cuantifica la exposición a pérdidas (es decir, el potencial de
pérdidas) basándose en estimados de frecuencia y costos de
incidentes, y (opcionalmente) recomienda cómo se deben asignar los
recursos a las medidas para contrarrestar los riesgos, a fin de
minimizar la exposición total.Evaluación de riesgo.
American National Standards Institute. Organización privada sin fines
de lucro que administra y coordina la estandarización voluntaria y el
sistema común de evaluación de cumplimiento en Estados Unidos.
Glossary, Abbreviations and Acronyms
2
Término
Definición
Aplicación
Incluye todos los programas o grupos de programas de software
diseñados para usuariosfinales, incluyendo aplicaciones internas y
externas (de Web).
(Application)
Autenticación
Proceso de verificar la identidad de una persona o un proceso.
(Authentication)
Autenticación de dos
factores
(Two-factor
authentication)
Autorización
(Authorization)
Base de Datos
(Database)
Bitácora o registro de
auditoría
(Audit log)
Autenticación que requiere al usuariopresentar dos credenciales para
obtener acceso a un sistema. Las credenciales consisten en algo que
el usuario tiene en su posesión (por ejemplo, una tarjeta inteligente o
token de hardware) y algo que conoce (por ejemplo, una contraseña).
Para obtener acceso al sistema el usuario tiene que presentar ambos
factores.
La concesión de derechos de acceso u otros derechos a un usuario,
programa oproceso.
Formato estructurado para organizar y mantener la información y
acceder fácilmente a ella. Ejemplos de bases de datos simples son las
tablas y hojas de cálculo
Registro cronológico de las actividades del sistema. Proporciona
suficientes pistas para permitir la reconstrucción, revisión y examen de
la secuencia de ambientes y actividades que rodean o han conducido a
la operación, el...
de la Industria de Tarjetas de
Pago (PCI)
Glosario, Abreviaturas y
Acrónimos
Término
Definición
AAA
Autenticación, autorización y protocolo de contabilidad.
Activo
Información o recursos de procesamiento de información de una
organización.
(Asset)
Administrador de Bases
de Datos (DBA)
Persona responsable de gestionar y administrarlas bases de datos.
(Data Base Administrator)
Adquirente
(Acquirer)
Miembro de la asociación de tarjetas bancarias que inicia y mantiene
relaciones con comercios que aceptan las tarjetas de pago.
AES
Advanced Encryption Standard. Método de cifrado por bloque
adoptado por el NIST en noviembre del 2001. El algoritmo está
especificado en la Publicación 197 de FIPS (FIPS PUB 197).Ambiente de datos de
tarjetahabientes
Área de una red de computación que posee los datos de los
tarjetahabientes o los datos confidenciales de autenticación y aquellos
sistemas y segmentos que directamente están conectados o brindan
soporte al procesamiento, almacenaje o transmisión de estos datos. La
segmentación adecuada de la red, que aísla los sistemas que
almacenan, procesan otransmiten datos del tarjetahabiente de los que
no realizan estas funciones, puede reducir el alcance del ambiente de
datos de los tarjetahabientes y, por ende, el alcance de la evaluación
para cumplir con las Normas de Seguridad de Datos de la Industria de
Tarjetas de Pago (PCI).
(Cardholder data
environment)
Ambiente de pagos de
tarjetahabientes
Parte de la red que procesa los datos delos tarjetahabientes o los
datos confidenciales de autenticación.
(Payment cardholder
environment)
Amenaza
(Threat)
Análisis de riesgo
(Risk analysis)
ANSI
Condición que podría causar que los recursos de información o
procesamiento intencional o accidentalmente se pierdan, sean
modificados, queden expuestos o inaccesibles, o de otra manera
queden afectados en formaperjudicial para la organización.
Proceso que sistemáticamente identifica recursos valiosos y amenazas
al sistema, cuantifica la exposición a pérdidas (es decir, el potencial de
pérdidas) basándose en estimados de frecuencia y costos de
incidentes, y (opcionalmente) recomienda cómo se deben asignar los
recursos a las medidas para contrarrestar los riesgos, a fin de
minimizar la exposición total.Evaluación de riesgo.
American National Standards Institute. Organización privada sin fines
de lucro que administra y coordina la estandarización voluntaria y el
sistema común de evaluación de cumplimiento en Estados Unidos.
Glossary, Abbreviations and Acronyms
2
Término
Definición
Aplicación
Incluye todos los programas o grupos de programas de software
diseñados para usuariosfinales, incluyendo aplicaciones internas y
externas (de Web).
(Application)
Autenticación
Proceso de verificar la identidad de una persona o un proceso.
(Authentication)
Autenticación de dos
factores
(Two-factor
authentication)
Autorización
(Authorization)
Base de Datos
(Database)
Bitácora o registro de
auditoría
(Audit log)
Autenticación que requiere al usuariopresentar dos credenciales para
obtener acceso a un sistema. Las credenciales consisten en algo que
el usuario tiene en su posesión (por ejemplo, una tarjeta inteligente o
token de hardware) y algo que conoce (por ejemplo, una contraseña).
Para obtener acceso al sistema el usuario tiene que presentar ambos
factores.
La concesión de derechos de acceso u otros derechos a un usuario,
programa oproceso.
Formato estructurado para organizar y mantener la información y
acceder fácilmente a ella. Ejemplos de bases de datos simples son las
tablas y hojas de cálculo
Registro cronológico de las actividades del sistema. Proporciona
suficientes pistas para permitir la reconstrucción, revisión y examen de
la secuencia de ambientes y actividades que rodean o han conducido a
la operación, el...
Leer documento completo
Regístrate para leer el documento completo.