Certificaciones PCI

Mejor Tecnología, Mejores Resultados

Certificaciones PCI

¿Qué es PCI?

Es la certificación de seguridad para el manejo de datos personales por manejo de tarjeta de pago.

Auditorias rigurosas, cancelación de permisos y multas, son sólo algunos riesgos de no contar con la validación PCI o DSS

La pauta de normas para salvaguardar la Seguridad de Datos para la Industria de Tarjetas de Pago; (Payment Card Industry Data Security Standar), por sus siglas en inglés PCI o DSS, fue impulsada por un comité conformado por las principales compañías de tarjetas de débito y de crédito.

Así se conformó el comité del Consejo de Normas de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard); por sus siglas en inglés PCI DSSC; cuyo propósito es asesorar a las instituciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta); para blindar la información personal de los usuarios con el propósito de evitar la vulneración de tarjetas de pago de débito y crédito y su uso indebido.

PCI

Las empresas que procesan, guardan o trasmiten datos personales de tarjetas de pago deben cumplir con dichas normas, de lo contrario existe el riesgo de que puedan ser cancelados sus permisos para procesar tarjetas de crédito y débito, (pérdida de franquicias), enfrentar rigurosas auditorías o ser objeto de multas. Asimismo; los comerciantes y proveedores de servicios de tarjetas de crédito y débito; deben validar el cumplimiento de las normas en forma periódica.

Auditores autorizados Qualified Security Assessor (QSAs); son los autorizados para llevar a cabo esta validación, además únicamente se permite que las compañías que procesan menos de 80,000 transacciones por año se autoevalúen utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC).

Para más información, acércate a un representante de Tecno Group o haz click aquí

CONTACTA A UN ASESOR

6 pasos para la protección de datos de TDD TDC

  1. Construir y mantener redes seguras.
  2. Proteger la información del tarjetahabiente.
  3. Contar con programas de pruebas de vulnerabilidades
  4. Implementar controles de acceso robustos.
  5. Monitorear y probar acceso a la red regularmente.
  6. Mantener políticas de seguridad de la información.

CONTACTA A UN ASESOR

12 controles que te ayudarán a blindar los datos de las TDC y TDD

  1. Instalar y mantener una configuración de firewall para proteger los datos de los titulares de tarjetas.
  2. Evitar el uso de valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
  3. Proteger los datos almacenados de los titulares de tarjetas.
  4. Cifrar la transmisión de los datos de los titulares de tarjetas a través de redes públicas abiertas.
  5. Usar y actualizar con regularidad el software antivirus.
  6. Desarrollar y mantener sistemas y aplicaciones seguras.
  7. Limitar el acceso a los datos de los titulares, únicamente a lo que los negocios necesiten saber.
  8. Asignar una identificación única a cada persona con acceso a una computadora.
  9. Restringir el acceso físico a los datos de los titulares de tarjetas.
  10. Rastrear y monitorear todo acceso a los recursos de la red y a los datos de titulares de tarjetas.
  11. Probar periódicamente los sistemas y procesos de seguridad.
  12. Impulsar políticas corporativas que incluyan la seguridad de la información.

CONTACTA A UN ASESOR

Los 7 escalones hacia la certificación

  1. Registro y negocio.
  2. Vulnerabilidad.
  3. Políticas de seguridad
  4. Capacitación básica SAE
  5. End Point Protection
  6. Cuestionario de autoevaluación
  7. Certificado/Sello de aprobación

Contáctanos a los teléfonos 55 1265 8659 y 55 2406 9970

O déjanos tus datos y te contactaremos



TeléfonoEmail

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *