Cumplimiento de PCI DSS

PCI_DSS_Compliance.pngNorma de seguridad de datos del sector de las tarjetas de pago (PCI DSS)

El Payment Card Industry Data Security Standard (PCI DSS) es un conjunto de normas de seguridad diseñadas para garantizar que TODAS las empresas que aceptan, procesan, almacenan o transmiten información de tarjetas de crédito mantienen un entorno seguro. Si usted es un comerciante de cualquier tamaño que acepta tarjetas de crédito, debe cumplir las normas del Consejo de Seguridad de la PCI. Este sitio ofrece documentos sobre las normas de seguridad de los datos de las tarjetas de crédito, software y hardware conformes con la PCI, asesores de seguridad cualificados, asistencia técnica, guías para comerciantes y mucho más.

La Norma de Seguridad de Datos (DSS) del Sector de las Tarjetas de Pago (PCI) y los Proveedores de Escaneado Aprobados por la PCI (PCI ASV) existen para luchar contra la creciente ola de pérdidas y robos de datos de tarjetas de crédito. Las cinco principales marcas de tarjetas de pago colaboran con la PCI para garantizar que los comerciantes y los proveedores de servicios protejan la información de las tarjetas de crédito de los consumidores demostrando el cumplimiento de la PCI a través de las pruebas de cumplimiento de la PCI. Obtenga el cumplimiento de la PCI con el escaneo de vulnerabilidades realizado por un proveedor de escaneo aprobado por la PCI. Los informes detallados identifican los agujeros de seguridad expuestos por nuestro proveedor 30.000+. Pruebas y contienen recomendaciones de corrección procesables.

Sitio oficial del PCI Security Standards Council:
https://www.pcisecuritystandards.org/

El PCI DSS (Settlement Card Sector Information Safety Standard) es un estándar mundialmente reconocido para aplicar salvaguardas para salvaguardar la información de los titulares de tarjetas. Cualquier tipo de organización que procese o transmita información de los titulares de tarjetas debe cumplir estas normas. Mantenerse al día con los criterios de la PCI puede ser difícil para las empresas, sin embargo, Cyber Safety and Security Consulting Ops puede ayudar a hacerlo menos complicado.

El requisito de seguridad de la información de la industria de las tarjetas de pago (PCI DSS) es un estándar de seguridad de la información para las empresas que manejan tarjetas de pago de marca de planes de tarjetas importantes. El criterio PCI es un mandato de las marcas de tarjetas, pero es proporcionado por el Consejo de Criterios de Seguridad del Mercado de Tarjetas de Pago. La norma se elaboró para aumentar los controles en torno a la información del titular de la tarjeta para reducir el fraude con tarjetas de crédito.

¿Por qué es crucial estar al día en los requisitos de PCI DSS?

Y lo que es peor, indica que está sujeto a multas extremas que pueden paralizar una organización. Para obtener más información, consulte el sitio web del Consejo de Especificaciones de Seguridad de la PCI.

El PCI DSS es un requisito mínimo que debe utilizarse para disminuir la amenaza a la información de los titulares de tarjetas. Es de crucial importancia para el entorno de las tarjetas de pago, ya que una violación o robo de la información de los titulares de las tarjetas afecta a toda la cadena.

El criterio de protección de la información del mercado de tarjetas de pago (PCI DSS) es un criterio escrito, producido por las marcas de tarjetas importantes y mantenido por el Consejo de Requisitos de Seguridad de la Industria de Tarjetas de Pago (PCI SSC). El PCI DSS incluye necesidades tecnológicas que protegen así como aseguran la información de las tarjetas de pago a lo largo del manejo, cuidado, espacio de almacenamiento, así como la transmisión. Todas las empresas que manejan información de tarjetas de pago, sin importar su dimensión o enfoques de procesamiento, deben adherirse a estas necesidades, así como ser compatible con PCI.
Salvaguarda la información de servicio

Obtener la certificación PCI y promocionarla entre sus clientes demuestra que se toma en serio la seguridad y que está tomando todas las medidas de seguridad para mantener sus datos de pago libres de riesgo. Esto les da a ellos (y a usted) cierta tranquilidad.

Reduce el coste de una violación de la información
Las violaciones de la información pueden costarle mucho tanto en dinero como en la confianza de los clientes. Está el precio de cambiar las tarjetas de crédito, pagar las multas y los pagos por lo que los consumidores han perdido, así como los costes de examen y las auditorías. Todo se acumula con bastante rapidez.

Recuerde que si deja de trabajar para proteger los datos de sus clientes, se expone a sanciones y reclamaciones, sobre todo si les dijo falsamente que su empresa era segura.

Es muy importante asegurar la información de su empresa y de sus trabajadores. Si bien es posible que se centre en la protección física de su empresa, ¿está dedicando el tiempo adecuado a proteger su información electrónicamente? Entre las amenazas de malware, los ataques de acceso remoto y también la ingeniería social, es muy importante tomar las medidas de seguridad correctas para mantener la salvaguarda de sus sistemas informáticos, redes y también servidores web.
Toda la función de la PCI DSS es salvaguardar la información de las tarjetas de los ciberdelincuentes y ladrones. Siguiendo este criterio, usted puede mantener la salvaguarda de sus datos, evitando costosas violaciones de datos y salvaguardando a sus trabajadores y a sus consumidores.

¿Recuerdas la brecha de Target? Lo que tal vez no recuerdes es cuánto te costó el negocio, que fue de más de 162 millones de dólares en 2013 y también en 2014. Es un coste bastante elevado por no estar seguro.

El PCI DSS (Settlement Card Industry Information Safety Requirement) es un estándar mundialmente reconocido para llevar a cabo salvaguardas para asegurar los datos de los titulares de tarjetas. El requisito de seguridad de la información del mercado de las tarjetas de pago (PCI DSS) es un criterio escrito, creado por las principales marcas de tarjetas y conservado por el Consejo de Especificaciones de Seguridad de la Industria de las Tarjetas de Pago (PCI SSC).

Protege a sus clientes
Tus clientes te confían la información de sus tarjetas cuando hacen compras en tu negocio. En caso de que se produzca una infracción, usted no será el único que sufra. La información de las tarjetas de tus clientes debe estar protegida por tu empresa. Usted es responsable de mantener sus datos seguros mientras estén en su poder.

El criterio de seguridad de datos del mercado de tarjetas de pago (PCI DSS) es un criterio de protección de la información para las organizaciones que tratan con tarjetas de puntuación de crédito de alta calidad de los principales planes de tarjetas. El Criterio PCI es un mandato de las marcas de tarjetas pero es administrado por el Consejo de Especificaciones de Protección de la Industria de Tarjetas de Pago. El criterio fue producido para aumentar los controles en torno a la información del titular de la tarjeta para minimizar el fraude de tarjetas de calificación crediticia.

Es mucho menos probable que la gente acepte su servicio si no se siente realmente segura de que usted mantiene sus datos a salvo. Dos tercios de los adultos de Estados Unidos no volverían a una organización después de una violación de la información.