Saltar al contenido

¿A quién se aplican los requisitos de contraseña de PCI DSS?

Bienvenido a nuestra página web, aquí hallarás la respuesta que buscas.

Solución:

Los requisitos de contraseña de PCI DSS, entre todo lo demás, establecen que debe aplicar una política de contraseñas muy específica:

Debe obligar a los usuarios a cambiar sus contraseñas cada 90 días, sus contraseñas no pueden tener menos de 7 caracteres, etc.

¿Sobre quién se aplica la política? ¿Se aplica al simple usuario/cliente o se refiere al personal/moderadores?

Para citar el DSS 3.2, texto de introducción al Requisito 8 (“Identificar y autenticar el acceso a los componentes del sistema”):

Note: These requirements are applicable for all accounts, including
point-of-sale accounts, with administrative capabilities and all 
accounts used to view or access cardholder data or to access systems
with cardholder data. This includes accounts used by vendors and
other third parties (for example, for support or maintenance). These
requirements do not apply to accounts used by consumers (e.g., cardholders).

Hasta donde yo sé, las grandes empresas como Google, Facebook, PayPal y muchas más no aplican esa política. Por ejemplo, ninguno de ellos congela su cuenta después de un período de inactividad como lo requiere PCI DSS y servicios como Facebook permiten que su contraseña tenga 6 caracteres (que es menos de los 7 caracteres mínimos establecidos en los requisitos de PCI DSS).

Esas empresas son proveedores de servicios de nivel 1 de PCI DSS y figuran en el índice de proveedores de servicios de PCI DSS.

Google y PayPal son; No veo Facebook en el listado de Visa SP. Pero como se indicó anteriormente, no es su cuenta (cuenta de consumidor) la que se rige por PCI DSS. Y, especialmente con una empresa como Google, es fácil tener una cuenta que nunca toca una tarjeta de crédito o una función de procesamiento de crédito. Así que no es tan sorprendente.

Aplica para contraseñas de usuarios que tienen acceso a redes donde se almacenan datos de tarjetas, quienes normalmente serán empleados o contratistas de la empresa. No se aplica a las contraseñas de los clientes, a menos que por alguna razón esas contraseñas permitan el acceso a los datos de la tarjeta (sin incluir los primeros seis y últimos cuatro dígitos del número de la tarjeta, que no tienen que estar protegidos).

Si tienes algún reparo y capacidad de aumentar nuestro tutorial eres capaz de realizar una referencia y con gusto lo estudiaremos.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *