El Consejo PCI amplía el plazo de actualización de sus estándares
El organismo de estandarización para pagos seguros con tarjeta, Payment Card Industry Security Standards Council , ha anunciado que ampliará a tres años el período de publicación de sus principales estándares técnicos, lo que permitirá a los comercios y otros agentes de esta industria disponer de un mayor tiempo para su adopción.
PCI Security Standards Council emitirá la próxima actualización del estándar Data Security Standard (PCI DSS) en octubre, como estaba previsto. Pero en lugar de tener efecto inmediato, la nueva norma para proteger la información sensible en pagos con tarjeta no se hará efectiva hasta enero de 2011.
En el caso de futuras versiones de DSS, cuyo ciclo de renovación era hasta ahora de dos años, así como en los de las actualizaciones de otras dos normas conocidas como Payment Application DSS y PIN Transaction Standard, el ciclo de revisión y publicación quedará ampliado a tres años.
“Hemos visto que así lo prefieren los actores implicados”, ha explicado Bob Russo, director general del organismo de estandarización. “Ello da a los comercios y emisores de tarjetas más tiempo para entender las normas, y a nosotros, la posibilidad de reunir más sugerencias y opiniones, así como la de considerar con mayor profundidad la dinámica del mercado y las amenazas que le afectan”.
La versión actual de PCI DSS, la 1.2, lleva en vigor desde octubre de 2008 y será retirada el 31 de diciembre de 2011.
