PCI Data Security Standard

||PCI Data Security Standard
PCI Data Security Standard 2017-07-05T10:45:23+00:00
PCI Data Security Standard
CONSÚLTENOS

Aviso legal

EN LAS REDES

PCI Data Security Standard. Protección de los pagos con tarjeta

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) es una normativa que ayuda a las organizaciones que procesan, almacenan y/o transmiten datos de titulares de tarjeta, a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con este estándar o se arriesgan a la pérdida de sus permisos para procesar las tarjetas de crédito y débito, auditorías o de multas. Los comercios y proveedores de servicios de tarjetas de crédito y débito, deben validar periódicamente su cumplimiento de forma periódica.

En este proyecto se desarrollarán las siguientes actividades:
  • Diagnóstico, identificando cumplimientos e incumplimientos del estándar:
    – Se analizarán las alternativas disponibles para la realización de pagos no presenciales y la autorización de transacciones con tarjetas de pago, así como la gestión del riesgo de fraude y el cumplimiento de las PCI DSS.
    – Se revisará la conformidad respecto a las PCI DSS. VISA, MasterCard, American Express, JCB y Discover publican de forma periódica una lista en la cual enumera aquellos proveedores de servicio certificados, lo cual permite garantizar que existe un nivel de seguridad gestionable en los datos de tarjeta que se compartan con dicho proveedor.
    – Se analizará el método mediante el cual se hace la captura y el envío de datos de tarjeta para autorización.
    – Se identificarán los requisitos de las PCI DSS que aplican. Dependiendo del método escogido para realizar la captura y envío de datos de tarjetas de pago al proveedor, se deberá implantar y demostrar el cumplimiento con los controles de las PCI DSS que mejor gestionen el potencial riesgo que tengan las organizaciones.
  • Adecuación:
    – Elaboración del plan de adecuación:
    · Se coordinará la implantación de los controles de las PCI DSS.
    · Por otro lado, en función de la cantidad de transacciones anuales que se procesen (o se tenga pensado procesar) se requerirá reportar el cumplimiento de las PCI DSS empleando un Cuestionario de Autoevaluación (menos de 6.000.000 transacciones/año) o una auditoría realizada por un Asesor Cualificado en Seguridad (más de 6.000.000 transacciones/año).
    · Después que estén implantados los controles de las PCI DSS que apliquen a las Organizaciones, se reportará el cumplimiento con las PCI DSS de forma anual o cuando exista un cambio significativo en la infraestructura. Este reporte se realizará al proveedor de servicios, al banco en donde se reciben los pagos o directamente a las marcas de tarjetas.
    – Implantación del citado plan y de los proyectos derivados.