O Conselho de Padrões de Segurança PCI, órgão independente que administra o padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS), anunciou nesta quinta-feira (2/8) que mais 275 organizações envolvidas com transações de pagamentos se uniram ao conselho.
O PCI DSS foi formado com o propósito de tornar seguros os dados das contas de pagamentos em todo o processo da transação. As empresas participantes, que incluem estabelecimentos comerciais, fornecedores de dispositivos de pagamentos e serviços, processadores e instituições financeiras, têm um papel crucial no atual desenvolvimento dos padrões PCI.
"Contamos com as opiniões e orientações que essas empresas podem fornecer ao conselho sobre diversas iniciativas de segurança", disse Bob Russo, gerente geral do PCI DSS. "O rápido crescimento da lista de companhias participantes comprova a importância de nossa missão de assegurar que os grupos de interesse tenham a oportunidade de apresentar suas opiniões e de que os padrões de segurança apropriados sejam usados para proteger os interesses, tanto dos consumidores quanto daqueles envolvidos na cadeia de pagamentos."
As opiniões das empresas já foram solicitadas e fornecidas para revisões específicas do Padrão de Segurança de Dados (DSS) versão 1.1. e do Questionário de Auto-Avaliação versão 1.1., que será publicado em breve. Foram também recebidas opiniões de empresas participantes, avaliadores de segurança qualificados (QSAs) e de fornecedores de digitalização aprovados (ASVs) de mais de uma dúzia de países da Europa, América Latina, América do Norte e da região Ásia-Pacífico.
Os assuntos variaram desde a definição da aplicação de firewalls e wep (privacidade equivalente à rede) até o escopo dos testes de penetração e o esclarecimento das entidades conectadas. As opiniões foram recebidas de todos os aspectos daqueles envolvidos na cadeia de pagamentos, incluindo estabelecimentos comerciais (restaurantes, lojas, hotéis), processadores, associações, fornecedores de software, instituições financeiras, portais, fornecedores de terminais pontos-de-venda (POS).
