Ya hablamos en su momento de PCI:
- Cuando lo conocimos, en Estándar de seguridad de los datos en las tarjeteras.
- Cuando se fue extendiendo su influencia, La seguridad y las empresas de tarjetas de crédito.
- Cuando empezó a cobrar fuerza, PCI: una introducción
Después ha habido dudas y quejas de los implicados en su uso e implantación. Verizon se ocupa, entre otras cosas, de asesorar a empresas en estos temas y han lanzado el informe [pdf] 2010 Payment Card industry Compliance Report, donde se analiza el nivel de implantación de las organizaciones a las que asesoran.
Uno de los temas que más me interesan, el del desarrollo seguro es uno de los que se señalan como flojos en las organizaciones (6.5 desarrollo seguro de aplicaciones web), aunque el informe apunta algunos puntos débiles más.
