¿Quién audita la infraestructura de PCI ASV y QSA? ¿Quién mira a los observadores?

Mi experiencia de haber realizado una diligencia debida en compañías que habían recibido un certificado de cumplimiento para PCI DSS de uno de los jugadores globales en el espacio, ha sido bastante triste. Me tomó menos de medio día determinar el incumplimiento en dos ocasiones, y al interrogar a la empresa certificadora sobre estos obvios incumplimientos, me dijeron que el consultor había abandonado la empresa.
Parece que la responsabilidad de otorgar un certificado de cumplimiento recae únicamente en el consultor que usted obtenga, y su empleador se quita las manos de la responsabilidad, por lo que desafortunadamente un certificado de cumplimiento no significa mucho.
Es responsabilidad del comerciante asegurarse de que cumple con las normas, y que la certificación es solo una formalidad. Es el comerciante el que sufre cuando se produce un compromiso, no el auditor, por lo que la gerencia no debe confiar en el certificado de cumplimiento para sentirse cómodo, sino en su propio gerente de seguridad interno. Sin un recurso de seguridad interno dedicado, el cumplimiento no es posible de todos modos.

Related Content

¿Cuál es el mejor software antivirus para computadora?

Cómo desarrollar 'Mejora de la seguridad FTP mediante contraseña dinámica y esteganografía

¿Puedo conseguir un trabajo en Google con una maestría en seguridad cibernética?

¿Qué debe hacer si su sitio de WordPress fue pirateado?

¿Qué contraseñas deben cambiarse y con qué frecuencia?

Los auditores que validan el cumplimiento de PCI deben volver a certificar periódicamente con el Consejo de Normas de Seguridad de PCI para garantizar su competencia. Recuerde, estas empresas son consultores y, por lo general, no son comerciantes que aceptan tarjetas de crédito de los clientes. Sin embargo, si lo fueran, tendrían que ser validados por un QSA (Asesor de seguridad calificado) separado como cualquier otro comerciante.

Oliver Krantz

More Interesting

¿Qué tipo de virus es este?

¿Qué medidas de seguridad debo implementar en mi nueva computadora portátil?

¿Cómo gana dinero Avast mientras ofrece a los usuarios aplicaciones antivirus gratuitas?

Cómo desinstalar un virus i-search de mi navegador

¿Cuál es la aplicación de comunicación más segura / privada?

Seguridad: ¿cómo mantienen los mejores expertos en seguridad su anonimato en Internet, sin ser rastreados?

¿Con qué frecuencia las personas intentan piratear cuentas bancarias en línea? ¿Cuál es el promedio de intentos por día por cuenta bancaria en línea?

¿Qué administrador de contraseñas basado en la nube tiene las mejores características de seguridad?

¿Cómo afecta el malware a la velocidad de una PC y cómo puede eliminarlos?

¿Cómo funciona el método ortodoxo oriental de bendecir computadoras contra virus?

¿Cómo podrían hackear mi cuenta de Facebook sabiendo que tengo una contraseña segura y que nunca visito sitios web de estafas de phishing?

¿Cuál es la probabilidad de que alguien tenga correos electrónicos eliminados de Hillary Clinton?

¿Hay algún requisito para el software antivirus si tengo Windows Defender en mi computadora?

Mi computadora portátil me pidió que comenzara la reparación del servicio de Windows y restauró el sistema a un lugar cuando era mejor. Ahora creo que la contraseña de Windows cambia automáticamente a la misma en ese momento. ¿Qué debería hacer ahora?

¿Son dañinos todos los virus informáticos?