La industria de tarjetas de pago ha introducido nuevas normas de seguridad, incluido el modo de evaluar las amenazas de malware emergentes.

El Payment Card Industry Security Standards Council L.L.C. (Consejo sobre Normas de Seguridad de la Industria de Tarjetas de Pago) con sede en The Wakefield, Mass., foro mundial abierto para el desarrollo de las normas de seguridad de las tarjetas de pago, manifestó que ha publicado la versión 3.0 de la Norma de Seguridad de la Información de la Aplicación de Pago y la Norma de Seguridad de la Información de PCI, que entra en vigencia el 1 de enero de 2014. No obstante ello, la versión 2.0 actual permanecerá activa hasta diciembre de 2014 a fin de garantizar el tiempo adecuado para que las organizaciones efectúen la transición, expresó el consejo de normas en una declaración.

El consejo manifestó en su declaración que los cambios se realizan a sus normas cada tres años, sobre la base del feedback de sus miembros mundiales y en respuesta a las necesidades de mercado. Las marcas de tarjetas de pago, incluidas American Express Co., Discover Financial Services Inc., MasterCard Worldwide y VISA Inc. fundaron el consejo en 2006, de acuerdo con la organización. Sus 650 organizaciones participantes incluyen cuentas comerciales, bancos, procesadoras y vendedores a escala mundial.

Además de evaluar las amenazas de malware emergentes, otros nuevos requerimientos en la versión 3.0 incluyen la combinación de los requerimientos mínimos en materia de complejidad y fortaleza de las contraseñas en un requerimiento y el control del acceso físico a las áreas sensibles para el personal in situ, incluido un proceso de autorización de acceso y revocación de acceso inmediatamente al momento de la desvinculación.