El Payment Card Industry (PCI) Council ha creado un grupo de trabajo para examinar con detenimiento los servicios de cloud computing y determinar el nivel de exposición al que se enfrentan los datos de tarjetas de pago si grandes almacenes, restaurantes, hoteles o similares relegan la información de las tarjetas a un proveedor externo.

El PCI Council ha fijado su atención en el cloud computing porque sus miembros cada vez utilizan más la tecnología. “Como resultado, el Consejo está evaluando varias opciones para abordar, de una manera más formal y con nuestras organizaciones participantes, cómo la informática cloud se aplica a los actuales requerimientos del PCI Data Security Standard y hacia dónde llevar el DSS en el futuro”, señalaron desde este organismo.

El Consejo PCI somete su estándar a continuos ciclos de revisión con el objetivo de mantener los datos identificados como personales tan privados como sea posible y minimizar el número de brechas de datos. El organismo también está examinando de cerca la virtualización como un posible vector de amenazas que debería ser tratado de manera independiente, aunque el consejo dice que el protocolo actual debería cubrirlo.

“Cloud computing y virtualización son cuestiones importantes para nuestros miembros. Estamos viendo un incremento en el uso de servidores virtuales en el mercado y entre nuestros participantes”, aseguran en un comunicado. “El consejo intenta mantener un planteamiento tecnológico neutro y aborda específicamente el riesgo asociado con el entorno de los datos del titular de la tarjeta. Actualmente estamos evaluando si los requerimientos de la actual versión 1.2 del PCI Data Security Standard mitigan las emergentes amenazas y vulnerabilidades relacionadas con los componentes virtuales. El consejo espera aportar mayor claridad al respecto a finales de año”.