Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)
Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)El Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es un conjunto de estándares de seguridad diseñados para garantizar que TODAS las empresas que aceptan, procesan, almacenan o transmiten información de tarjetas de crédito mantienen un entorno seguro. Además, si eres un comerciante de cualquier tamaño que acepte tarjetas de crédito, debe cumplir con los estándares del PCI Security Council. Este sitio proporciona documentos de normas de seguridad de datos de tarjetas de crédito, software y hardware compatibles con PCI, calificado evaluadores de seguridad, soporte técnico, guías para comerciantes y más.
El estándar de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI) y los proveedores de escaneo aprobados por PCI (PCI ASV) existen para combatir la creciente ola de pérdida y robo de datos de información de tarjetas de crédito. Las cinco principales marcas de tarjetas de pago trabajan con PCI para garantizar que los comerciantes y los proveedores de servicios protejan la información de las tarjetas de crédito de los consumidores al demostrar el cumplimiento de PCI a través de las pruebas de cumplimiento de PCI. Obtenga escaneo PCI compatible con escaneo de vulnerabilidades por un proveedor de escaneo aprobado por PCI. Los informes detallados identifican los agujeros de seguridad expuestos por nuestro proveedor 30,000+. Prueba y contiene recomendaciones de corrección procesables.
Sitio oficial del Consejo de Normas de Seguridad de PCI:
https://www.pcisecuritystandards.org/
PCI DSS (Estándar de seguridad de la información del sector de tarjetas de liquidación) es un estándar reconocido mundialmente para aplicar medidas de seguridad para proteger la información del titular de la tarjeta. Ningún organización que compre, procese o transmita la información del titular de la tarjeta cumpla con estos estándares. Mantener los criterios de PCI puede ser un desafío para las empresas, pero la seguridad cibernética y Operaciones de consultoría de seguridad puede ayudar a que sea menos complicado.
El requisito de seguridad de la información de la industria de tarjetas de liquidación (PCI DSS) es un estándar de seguridad de la información para las empresas que manejan tarjetas de crédito de marca de importantes planes de tarjetas. El Criterio PCI es un requisito de las marcas de tarjetas pero proporcionado por el Consejo de Criterios de Seguridad del Mercado de Tarjetas de Pago. El estándar se elaboró para aumentar los controles sobre la información del titular de la tarjeta para reducir el fraude con tarjetas de crédito.
¿Por qué es crucial cumplir con el estándar de los requisitos de PCI DSS?
Peor aún, indica estar sujeto a multas extremas que pueden paralizar una organización. Para obtener información adicional, consulte el sitio de Internet del Consejo de especificaciones de seguridad de PCI.
PCI DSS es un requisito mínimo que debe usarse para disminuir la amenaza a la información del titular de la tarjeta. Es relevante para el entorno de tarjetas de liquidación; una violación o robo de información del tarjetahabiente afecta a toda la cadena.
El Criterio de protección de la información del mercado de tarjetas de liquidación (PCI DSS) está escrito, producido por marcas de tarjetas notables y mantenido por el Consejo de requisitos de seguridad y protección de la industria de tarjetas de liquidación (PCI SSC). El PCI DSS incluye necesidades tecnológicas que protegen y aseguran la información de la tarjeta de pago durante el manejo, el cuidado, el espacio de almacenamiento y la transmisión. Por lo tanto, todas las empresas que gestionan información de tarjetas de pago, sin importar su dimensión o enfoques de procesamiento, deben cumplir con estas necesidades y cumplir con PCI.
Información del servicio de salvaguardias
Obtener la certificación PCI y promocionarla entre sus clientes les muestra a sus clientes que se toma en serio la seguridad y que toma todas las medidas de seguridad para mantener su información de pago libre de riesgos. Les da a ellos (y también a ti) algo de tranquilidad.
Reduce el costo de una violación de la información
Las violaciones de la información pueden costarle mucho tanto en efectivo como en la confianza del cliente. Está el precio de cambiar las tarjetas de crédito, pagar multas, pagar pagos por lo que los consumidores han perdido, costos de examen y auditorías. Todo se acumula bastante rápido.
Recuerda que si dejas de trabajar para blindar los datos de tus clientes, cuentas con sanciones y reclamos, principalmente si les dijiste falsamente que tu empresa estaba segura.
Es fundamental para asegurar la información de su empresa y sus trabajadores. Sin embargo, si bien puede concentrarse en la protección física de su empresa, ¿está dedicando el tiempo adecuado para proteger su información electrónicamente? Entre las amenazas de malware, los ataques de acceso remoto y la ingeniería social, tomar las medidas de seguridad correctas es esencial para mantener la protección de sus sistemas informáticos, redes y servidores web.
Toda la función de PCI DSS es proteger la información de la tarjeta de ciberpunks y ladrones. Por lo tanto, siguiendo este criterio, puede salvaguardar sus datos, evitar costosas filtraciones de datos y proteger a sus trabajadores y consumidores.
¿Recuerdas la brecha de Target? Es posible que no recuerde cuánto le costó el negocio, que fue de más de $ 162 millones en 2013 y 2014. Ese es un costo bastante alto a pagar por no estar seguro.
PCI DSS (Requisito de seguridad de la información de la industria de tarjetas de liquidación) es un estándar reconocido mundialmente para llevar a cabo medidas de seguridad para proteger los datos del titular de la tarjeta. El requisito de seguridad y protección de la información del mercado de tarjetas de pago (PCI DSS) es un criterio escrito creado por marcas de tarjetas notables y preservado por el Consejo de Especificaciones de Seguridad y Protección de la Industria de Tarjetas de Pago (PCI SSC).
Protege a tus clientes
Sus clientes le confían la información de su tarjeta cuando realizan compras en su negocio. Pero, si te violan, no eres el único que perdura. La información de la tarjeta de su cliente debe estar protegida por su empresa. Usted es responsable de mantener sus datos seguros mientras permanezcan en su poder.
El criterio de seguridad de datos del mercado de tarjetas de pago (PCI DSS) es un criterio de protección de la información para organizaciones que manejan tarjetas de puntuación de crédito de alta calidad de importantes planes de tarjetas. El estándar PCI es obligatorio para las marcas de tarjetas, pero lo administra el Consejo de especificaciones de protección de la industria de tarjetas de pago. El criterio se produjo para aumentar los controles sobre la información del titular de la tarjeta para minimizar el fraude con tarjetas de calificación crediticia.
Es mucho menos probable que las personas acepten su servicio si no confían en que usted mantendrá sus datos seguros. Por ejemplo, dos tercios de los adultos de los Estados Unidos no volverían a una organización después de una violación de la información.