Las tarjetas de crédito no están convenientemente protegidas

El sistema de regulación que las compañías han creado para proteger los datos de los consumidores sacrifican algunas medidas de seguridad.

A la luz de los recientes fallos de seguridad que han comprometido la información de los usuarios, algunos congresistas de Estados Unidos se cuestionan si el Payment Card Industry Data Security Standards (estándares PCI), creados y regulados por las compañías de tarjetas de crédito, están protegiendo suficientemente la información de los usuarios.

La industria mantiene que la regulación es efectiva y que, de hecho, desde que se publicaron los estándares PCI, las brechas de seguridad que se han producido sólo lo han hecho cuando una entidad no se ajusta completamente a los estándares.

Sin embargo, la industria del retail afirma que cuando la industria de tarjetas de crédito estableció los estándares PCI en 2004, lo hizo principalmente para localizar sus costes de fraudes y respaldan esta afirmación señalando que las instituciones financieras de las compañías de tarjetas de crédito no aceptan transacciones cifradas, incluso aunque los estándares PCI generalmente aceptados soliciten que los datos de las tarjetas de crédito se cifren. La transferencia de estos datos sin cifrar puede llevar a fallos que comprometan millones de cuentas.

Desde Visa informan que la industria está explorando nuevas tecnologías, incluida el cifrado de principio a fin que podría ser una solución.