Untitled_edited.png

PCI

¿Qué es el cumplimiento de PCI?

Estándar de seguridad de datos de la industria de tarjetas de pago

PCI DSS es un conjunto de requisitos completos para mejorar la seguridad de los datos de las cuentas de pago. Estos requisitos fueron desarrollados por las marcas de pago fundadoras del PCI Security Standards Council, incluidas American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc. International, para ayudar a facilitar la adopción amplia de medidas de seguridad de datos consistentes a nivel mundial. .

Este estándar de seguridad incluye requisitos para la gestión de seguridad, políticas, procedimientos, arquitectura de red, diseño de software y medidas de protección críticas. PCI DSS tiene como objetivo ayudar a las organizaciones a proteger de forma proactiva los datos de las cuentas de los clientes.

¿Quién debe seguir PCI DDS?

Todos

PCI DSS afecta a cualquier persona que maneje activamente la información de la tarjeta de pago, como el número de tarjeta, CVV2 / CVC2 / CID, nombre del titular de la tarjeta, fecha de vencimiento, datos completos de la banda magnética, datos del PIN, etc. Procesadores de tarjetas de pago, bancos, titulares de tarjetas, proveedores de servicios comerciales, y los comerciantes son algunos ejemplos de los afectados por PCI DSS.

En otras palabras, los COMERCIANTES que aceptan tarjetas de pago como forma de pago deben cumplir con PCI DSS.

¿Por qué es importante?

Obligado por el PCI Security Standards Council para proteger la información confidencial

  • Protección contra brechas de seguridad internamente

  • Protección contra ataques de hackers / intrusos

  • Responsabilidad por incumplimiento

    • Responsabilidad financiera

      • Multas / sanciones impuestas por asociaciones de tarjetas

      • Tarifas evaluadas por empresas procesadoras

      • Fraude

      • Contracargo

    • Responsabilidad legal

      • Juicios civiles

      • Juicios penales

¿Cuáles son algunos conceptos erróneos sobre seguridad?

Muchas organizaciones creen que nunca se producirán violaciones de seguridad o que tienen seguridad "suficiente".

La verdad es que no existe la seguridad al 100%. A medida que la tecnología evoluciona, también lo hacen los piratas informáticos. Mantenerse frente a estas amenazas es la única forma de ayudar a prevenir brechas en el futuro.

  • Incluso aquellos que tenían la certificación PCI y cumplían los 12 requisitos sobre el nivel mínimo de seguridad fueron violados por piratas informáticos.

  • El propósito de PCI DSS no es prevenir violaciones de seguridad, sino concienciar a las organizaciones sobre estas amenazas y ayudarlas a ser proactivas en la protección de los datos de las cuentas de los clientes.

¿Qué puedes hacer?

o Servicio de Cumplimiento ($ 55 / año)

complete y firme este formulario y envíenoslo

En lugar de ser reactivo a las infracciones, sea proactivo para evitar que estas infracciones ocurran en primer lugar. Investigar sobre PCI puede ayudar significativamente a encontrar formas de proteger la información del cliente.

Grandes o pequeñas, todas las organizaciones deben darse cuenta de la importancia de la seguridad y el objetivo de PCI DSS en la industria de las tarjetas de pago.

Dé el primer paso: Cumplimiento de PCI: https://pcicompliancemanager.com/safemaker/login/login-portal