Que es la norma de seguridad PCI-DSS?

PCI DSS - Data Security Standard - consiste en una serie de estándares de seguridad que incluyen: Requerimientos para administrar la seguridad, las políticas, procedimientos, la arquitectura de redes, el diseño de software y otras medidas críticas de protección de la información.

Debido al incremento en el riesgo de posibles ataques fraudulentos y el uso ilícito de identidad, las marcas de aceptación han desarrollado un sistema común de normas conocido como PCI DSS (Payment Card Industry Data Security Standards) para asegurar el manejo apropiado de información de transacciones de tarjetas de pago.

  

¿Quién respalda la norma de Seguridad PCI DSS?

Las Normas de Seguridad PCI se rigen por un organismo internacional independiente formado por Visa Internacional, MasterCard Worldwide, American Express, JCB, Discover Financial Services denominado Consejo de Estándares de Seguridad de la PCI (PCI SSC).

PCI SSC es una organización dedicada a estandarizar y proteger la seguridad de las tarjetas de pago y reducir los fraudes.

Enlaces de interes

  ¿La norma de Seguridad PCI – DSS es para su negocio?

El Programa está dirigido a miembros, comercios y proveedores de servicio que guardan, procesan o transmiten datos de los tarjetahabientes.

¿En qué nivel esta mi comercio?

 

Nivel 1

Comercios cuya información de titulares de tarjetas ha estado comprometida, Proveedores de servicio, Pasarelas de pago, Call Center y demás proveedores de comercios o Entidades Financieras.

 

Comercios con más de seis millones de transacciones con tarjeta de crédito anualmente a través de todos los canales, incluyendo comercio electrónico

 

Se requiere: Valoración anual in-situ de la seguridad de información PCI y escaneos de red trimestrales

 

Nivel 2

Comercios con entre 1 y 6 millones de transacciones con tarjeta de crédito anualmente

 

Se requiere: Auto valoración anual y escaneos de red trimestrales

 

Nivel 3

Comercios con entre 20.000 y 1.000.000 de transacciones con tarjeta de crédito anualmente

 

Se requiere: Auto valoración anual y escaneos de red trimestrales

 

Nivel 4

Todo el resto de comercios

 

Se requiere: Auto valoración anual y escaneos de red trimestrales 

¿El cumplimiento de la norma de Seguridad PCI DSS es obligatoria para su negocio?

Su adopción es obligatoria desde  junio de 2007 y las marcas pueden imponer sanciones a las entidades que no realicen las auditorías prescritas. Parte del arreglo es que los que no estén en cumplimiento no pueden participar en el ambiente de tarjetas de pago eventualmente.  

Contactos clave si requiere contactar a una QSA:

Information Quality – IQ                  Trustwave                              Xtrategies

Guillermo Angarita Morris                Jarrett Benavidez                   Abelardo Rodrigues

Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla            Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla    Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla