Etiquetado: , , ,

Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #53919
      rubenm
      Participante

      Hola:

      En el caso de que mi empresa necesitara ser compliance con PCI PIN (VISA PIN para ser mas concretos), ¿tendría que conseguir también el compliance de PCI DSS de forma obligatoria?

      Desde el punto de vista de seguridad me tiene todo el sentido del mundo pero no logro encontrar en ningún punto una mención explícita a este punto.

      ¿Existe alguna dependencia entre estas normas que impida tener sólo la más especifica (PCI PIN)?

      Muchas gracias

      Un saludo

    • #54021
      David Acosta
      Participante

      Hola Rubén:

      Respecto a tu pregunta, comentar que el estándar PCI PIN está vinculado expresamente a los datos del PIN/PIN block en transacciones presenciales (POS/ATM). El cumplimiento con PCI DSS en un entorno de procesamiento de PIN/PIN block no es un prerrequisito de PCI PIN.

      No obstante, si miramos los criterios de aplicabilidad de PCI DSS nos daremos cuenta de que si hay PIN/PIN blocks, PCI DSS aplica:

      PCI DSS applicability

      Por otro lado, generalmente en transacciones presenciales en las que el PIN/PIN block está involucrado, también lo estará el PAN asociado a la tarjeta vinculada a esa transacción. Esto quiere decir que si tienes datos del titular de tarjeta y datos sensibles de autenticación, tanto PCI DSS como PCI PIN aplican, al margen de que explícitamente no se indique su necesidad en forma de requerimiento/prerrequisito.

      Por otro lado, estos estándares no son excluyentes (si tengo PCI DSS no aplica PCI PIN o viceversa), ya que están enfocados en la protección de datos diferentes, por lo que es necesario tener ambos conjuntos de controles de acuerdo con lo que indiquen las marcas de pago o los adquirientes.

      Espero que esta información te sirva.

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.