Las principales firmas de tarjetas de pago exigen unos mínimos de seguridad al comercio electrónico y por ello han creado el Estándar de Seguridad de los Datos de la Industria de Pago con Tarjeta (PCI DSS son sus siglas en inglés), de obligado cumplimiento a partir de 2008.

Bancos, tiendas y todo tipo de establecimiento que almacenen datos bancarios deberán cumplir antes de 2008 el nuevo estándar de seguridad, dictado por American Express, Visa, MasterCard, Discover Financial Services y JCB. En caso no podrán usar estas plataformas para comercializar sus productos.

El estándar establece unas normas básicas para este tipo de bases de datos: además de las medidas habituales como usar antivirus, cortafuegos e instalar parches de seguridad, los datos deben ser cifrados y los accesos a la máquina, controlados y grabados, de forma que todos los que la usen estén claramente identificados.

“Cuando compras con tarjeta en Internet, la tienda guarda tus datos para que la próxima vez no tenga que pedírtelos y sea más fácil para ti. El problema es que así se crean bases de datos con información de cientos de miles de tarjetas, muy apetecibles para los delincuentes”.

http://www.theinquirer.es/2007/12/06/visa_esta_harta_de_los_robos_de_tarjetas_en_la_red.html