CONSULTORÍA ESPECIALIZADA EN
PCI DSS

PCI DSS

La norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) se desarrolló para fomentar y mejorar la seguridad de los datos del titular de la tarjeta y facilitar la adopción de medidas de seguridad uniformes a nivel mundial. PCI DSS proporciona una referencia de requisitos técnicos y operativos desarrollados para proteger los datos de las cuentas.

PCI DSS se aplica a todas las entidades que participan en el procesamiento de las tarjetas de pago, entre las que se incluyen

  • Comerciantes
  • Adquirientes
  • Proveedores de servicios

Se aplica a todas las entidades que almacenan, procesan o transmiten datos del titular de la tarjeta de pago y/o datos confidenciales de autenticación de la TDD o TDC.

PCI DSS fue creada por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago, que está compuesta por las siguientes marcas de pago con tarjeta:

  • Mastercard ®
  • VISA ®
  • American Express ®
  • JCB ®
  • Discover Financial Services ®
Requisitos

Los requisitos generales que solicita la norma y con los que deben de cumplir las entidades que realizan el procesamiento de tarjetas de pago son los siguientes:

¿Por qué es importante cumplir con PCI DSS?

Cualquier entidad involucrada en el procesamiento de tarjetas de pago debe cumplir con la norma PCI DSS debido a que los obligaciones contractuales con las instituciones financieras lo indican

De lo contrario, si la entidad no cumple con la norma, se le podrían imponer multas.

Algunas razones para cumplir con PCI DSS son las siguientes:

  • Previene las violaciones de datos y el robo o clonación de identidad.
  • Proporciona un marco estructurado para proteger los datos del titular de la tarjeta.
  • Asegura que siga un proceso apropiado para establecer controles de seguridad efectivos.
  • Fomenta la mejora continua en la identificación de amenazas y vulnerabilidades que podrían afectar a la organización.
  • Asegura que los involucrados estén conscientes de sus roles y responsabilidades para el cumplimiento de PCI DSS.
¿Cómo certificarse?
  • Obtener un claro compromiso para cumplir con los requerimientos y certificación de PCI DSS.
  • Solicitar una pre evaluación de la organización.
  • Realizar una evaluación de los procesos, identificando las brechas contra la norma PCI DSS.
  • Definir el alcance del entorno de datos del titular de la tarjeta (CDE).
  • Comenzar a comprometerse plenamente con el negocio.
¿Cómo te podemos ayudar?
  1. 1. Mediante la documentación, ajuste y revisión de tus procesos.
  2. 2. Proporcionando capacitación para la implementación de la norma y recabando evidencias.
  3. 3. En la implementación, realizar la supervisión, auditorías internas y evaluación de evidencias.
  4. 4. Como producto de lo anterior, llegar a la certificación.

Más información, comuníquese con nosotros:

info-pci@sintelti.mx

® Marca registrada por su propia empresa.