Este debate contiene 1 respuesta, tiene 2 mensajes y lo actualizó David Acosta David Acosta hace 1 año, 6 meses.

  • Autor
    Publicaciones
  • #45996
    Avatar
    raflonet
    Participante

    Buenas noches, que lineamientos debe tener la transferencia de archivos hacia un tercero segun las normas pci-dss?

  • #46005
    David Acosta
    David Acosta
    Participante

    Buenas tardes Raflonet:
    Respecto a la transferencia de archivos fuera de tu entorno de cumplimiento, se deberían tener presentes los siguientes lineamientos:
    1) Si se usan redes públicas abiertas para la transferencia de esos datos, se deberían cumplir los controles del requisito 4: uso de protocolos seguros, no enviar PAN no cifrados por mensajería instantánea y utilizar cifrado sólido si se usan redes inalámbricas.
    2) La entidad que reciba esos datos también debe cumplir con PCI DSS, con el fin de garantizar que la cadena de seguridad se sigue cumpliendo después que delegues los datos de tarjeta bajo tu responsabilidad a ese tercero. En este caso, se deben cumplir los controles del requisito 12.8 de gestión de proveedores.
    Recuerda que después de que los datos de tarjeta salen de tu entorno de cumplimiento, la responsabilidad pasa a ser de quien los recibe, por lo que es imprescindible que exista un acuerdo contractual en el cual ese tercero acepta la responsabilidad de recepción de estos datos. Todo esto por si ocurre un incidente, que las responsabilidades queden bien demarcadas.
    Saludos,
    David

Debes estar registrado para responder a este debate.