Se acerca la fecha límite para que las empresas cumplan con PCI DSS o se arriesgan a sanciones de hasta 500.000$ o a la prohibición del tratamiento de información de titulares de tarjeta

Londres, GB, 12 Junio 2007 – GFI Software, destacado desarrollador de software de seguridad de red, seguridad de contenido y mensajería, anunció hoy la liberación de GFI PCI Suite, un paquete cuyo objetivo es ayudar a las empresas a cumplir los estrictos requerimientos y los ajustados límites impuestos por los Estándares de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS) y cumplir con la mayoría de procesos automáticos requeridos por el cumplimiento.

La GFI PCI Suite proporciona una consola centralizada de administración mediante la que los administradores de sistemas pueden implantar las versiones mejoradas para PCI DSS de GFI EventsManager y GFI LANguard N.S.S. – dos soluciones que son vitales para la seguridad de la red y esenciales para cumplir las directivas impuestas por PCI DSS. GFI EventsManager impulsa los esfuerzos de cumplimiento PCI DSS alertando a los administradores sobre sucesos clave que ocurren en la red mientras que GFI LANguard N.S.S. permite a los profesionales de TI identificar proactivamente debilidades en la seguridad de la red y resolverlas antes de que sean aprovechadas.

El fraude con tarjeta de crédito fue la forma más común de robo de identidad con el 25% de todas las ocurrencias informadas en 2006, con más de 48.000 millones de USD perdidos por instituciones financieras y negocios en dicho año y 5.000 millones de USD perdidos por particulares. El fraude del comercio electrónico también está en aumento, alcanzando 3.000 millones de USD en 2006 con un incremento del 7% respecto a 2005. Para poder reducir el fraude de tarjetas de crédito/débito, las 5 principales industrias de tarjetas crearon un conjunto de las mejores prácticas de seguridad PCI DSS que deben cumplir los negocios de la industria del pago con tarjetas. Los comercios que procesan más de 6 millones de transacciones con tarjeta de crédito deben cumplir PCI DSS para el 30 de Septiembre de 2007 mientras que las que procesan entre 1 y 6 millones de transacciones con tarjeta de crédito tienen hasta el 31 de Diciembre de 2007. Las empresas que no cumplan son susceptibles a varias sanciones incluyendo fuertes multas de hasta 500.000 USD por brecha de seguridad y restricciones en los privilegios de procesamiento de tarjetas.

Suite especializada para PCI
“El robo de los detalles de más de 45 millones de tarjetas de crédito de TJX Inc. a principios de este año ha supuesto un incremento de la presión sobre las empresas que almacenan, procesan o transmiten información de titulares de tarjeta. No hay empresa inmune al fraude por tarjetas de crédito/débito de forma que deben proteger la información de titulares de tarjeta y cumplir con PCI DSS para finales de este año,” dijo Simon Reed, Vice-Presidente de Ingeniería de Producto en GFI. “Para ayudar a las empresas a acelerar sus procesos de cumplimiento les vamos a proporcionar una suite única especializada para PCI que les permitirá satisfacer la mayoría de los requerimientos automatizables impuestos por esta directiva de la industria.”

Aparte de las soluciones de administración de registros y de administración de vulnerabilidad, la Suite PCI de GFI se entrega también con mejores mecanismos de generación de informes. GFI EventsManager ReportPack tiene ocho nuevos informes diseñados específicamente para proporcionar información más granular de la actividad de los usuarios y componentes de red. GFI LANguard Network Security Scanner ReportPack presenta un nuevo informe que presenta el estado de las soluciones anti-virus implantadas en la red y nuevos filtros de datos que proporcionan control incluso más granular sobre la información presentada en los informes.

Aparte de los servicios e información práctica proporcionados por GFI PCI Suite, las empresas que compren este producto se beneficiarán también de un Contrato de Mantenimiento Software (SMA) complementario de dos años. La GFI PCI Suite está disponible para la descarga en http://www.gfihispana.com/downloads/downloads.aspx?pid=pci&lid=es. Los clientes que deseen comprar esta suite PCI DSS pueden hacerlo a través de cualquier distribuidor autorizado listado en: http://www.gfihispana.com/pages/resellers.asp?lang=es. Para más información sobre GFI PCI Suite y sus componentes visite: http://www.gfi.com/pci/.