?Instrucciones para los requisitos de las pruebas de penetración y la revisión de los códigos y de los cortafuegos de las aplicaciones?
El PCI Security Standards Council (Consejo de normas de seguridad de la industria de medios de pago), un organismo global de normas abiertas que suministra gestión de la norma para la seguridad de la información en la Industria de Pagos con Tarjeta (PCI DSS) y requisitos de seguridad para los dispositivos de entrada de PIN (PED), así como para la norma de seguridad de la información para las aplicaciones de pago (PA-DSS), ha comunicado que se encuentran disponibles los dos Suplementos Informativos que brindan explicaciones adicionales con respecto al requisito 11.3 de la norma PCI DSS, relativo a las pruebas de penetración, y al requisito 6.6, relativo a la revisión del código de las aplicaciones y al cortafuegos de las aplicaciones. Ambos suplementos informativos brindan instrucciones para ayudar a los comerciantes y a los proveedores de servicio a cumplir con estos dos requisitos, en apoyo a sus esfuerzos por cumplir con la norma PCI DSS. Estos suplementos se encuentran disponibles en el sitio Web del Consejo: https://www.pcisecuritystandards.org/tech/supporting_documents.htm.
"El comunicado en el idioma original, es la versión oficial y autorizada del mismo. La traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal".
- Business Wire
