La Asecut realizó una capacitación junto con Identian (empresa especializada en el proceso de cumplimiento de normas PCI-DSS) sobre el proceso a seguir por parte de las agencias de viajes para cumplir con el requerimiento de acreditación IATA, a ser entregado hasta el 1° de marzo de 2018.
Esta capacitación se llevó a cabo en el auditorio de Produbanco, a las 15, y fue dirigida por Estefanía Loaiza, gerenta de Producto para toda la línea de PCI de Identian; con el apoyo de Diego Padula, presidente de la Asecut; Santiago Yumbla, vicepresidente de la Asecut; y Alicia Vélez, gerenta general del Grupo Global.
El objetivo de la charla fue mostrar el cómo evitar fraudes con tarjetas de pago a través del cumplimiento del PCI-DSS. "Necesitamos que Ecuador se vuelva un mercado seguro, que los turistas nacionales e internacionales puedan confiar su tarjeta de crédito sin tener el miedo de un posible fraude. Estadísticamente el cibercrimen mueve aproximadamente US$ 350 mil millones al año a nivel mundial", manifestó Loaiza.
PCI-DSS significa el estándar de seguridad de datos de la industria de pagos con tarjeta, y a su vez representa un conjunto de prácticas asociadas a la seguridad que ayudan a proteger la información de la tarjeta.
Los que deben cumplir con PCI-DSS son aquellas entidades que manejen, procesen y transmitan información de titulares de tarjeta, además de contratistas y proveedores de dichas entidades que intervengan en cualquier proceso mencionado.
ASECUT. Capacitación sobre las normas PCI-DSS
El 20 de julio, la Asecut e Identian dictaron una capacitación a las agencias de viajes de varias ciudades de Ecuador.
REQUERIMIENTOS DE PCI-DSS.
• Desarrollar y mantener redes y sistemas seguros, por lo que es importante instalar y mantener un cortafuegos y configuración para proteger la información de tarjetas y no emplear parámetros de seguridad y usuarios del sistema por defecto.
• Proteger los datos del titular de la tarjeta que fueron almacenados y cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas.
• Mantener un programa de administración de vulnerabilidad, proteger todos los sistemas con antivirus y desarrollar y mantener sistemas de aplicaciones seguros.
Temas relacionados