Article thumbnail

Diseño de un esquema metodológico para evaluar el uso y ejecución de la normativa PCI-DSS en una entidad bancaria

By Kleber Giovanny Caranqui Romero

Abstract

Visa, MasterCard, American Express, y otras asociaciones de tarjetas han definido la normalización de seguridad de datos Payment Card Industry Data Security Standard (PCI DSS) para proteger la información de los usuarios y de esta manera mitigar de alguna manera el riesgo de ataques bajo los diferentes escenarios utilizados por los delincuentes para realizar fraudes tecnológicos. El presente trabajo se plantea frente a las enormes pérdidas económicas producidas como consecuencia del creciente fraude por robo de datos de tarjetas de crédito a nivel mundial y a la obligación de todas aquellas empresas que procesan, almacenan o transmiten datos de tarjetas de crédito o débito de fortalecer los esquemas de seguridad que permitan garantizar la protección adecuada de la información mediante el diseño de modelos que permitan evaluar periódicamente el adecuado cumplimiento y aplicación de los estándares de control que exige la Norma PCI-DSS. Otros factores que incide en la prioridad de generar evaluaciones esta la necesidad de mantener la buena imagen y confianza con el clientes, así como también cumplir con la exigencia de las franquicia y evitar la aplicación de sanciones en el caso de no contar con la certificación PCI-DSS y sus respectivos esquemas de control

Topics: RIESGOS INFORMÁTICOS, SEGURIDAD DE COMPUTADORES, BASES DE DATOS, TARJETAS DE CRÉDITO
Publisher: Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos.
Year: 2017
OAI identifier: oai:repositorio.espe.edu.ec:21000/13719
Download PDF:
Sorry, we are unable to provide the full text but you may find it at the following location(s):
  • http://repositorio.espe.edu.ec... (external link)
  • Suggested articles


    To submit an update or takedown request for this paper, please submit an Update/Correction/Removal Request.