Te ayudamos a cumplir con tu PCI

Una herramienta premium con todas las funciones
de los expertos en cumplimiento de seguridad de PCI.

Iniciar sesión Crear inicio de sesión
Los usuarios nuevos deben hacer clic aquí
Crear inicio de sesión

Descripción general de PCI DSS

"PCI" significa Industria de Tarjetas de Pago y "DSS" significa Normas de Seguridad de Datos. Tales normas comprenden los requisitos para las empresas que almacenan, procesan o transmiten datos de titulares de tarjetas de pago. Las cinco principales redes de marcas de tarjetas (Visa Inc., MasterCard Worldwide, American Express, Discover Financial Services y JCB) establecieron los requisitos de las PCI DSS. Estos requisitos especifican el marco para un entorno de pagos seguro. El incumplimiento de los requisitos de las PCI DSS puede acarrear multas y, además, es posible que pierda la capacidad de aceptar tarjetas de crédito en su lugar de negocio.

Requisitos de PCI DSS

Puede encontrar las definiciones y más detalles sobre las PCI DSS en el sitio web respaldado por la industria www.pcisecuritystandards.org. Este portal se utiliza para simplificar los pasos específicos dentro del proceso de las PCI DSS. Para comenzar, existen hasta dos pasos como se definen a continuación:

  • El cuestionario de autoevaluación (SAQ) es un requisito anual. El SAQ es una herramienta de validación para los comerciantes que no tienen la obligación de hacer evaluaciones en sitio para el cumplimiento de las PCI DSS. Este cuestionario también debe actualizarse periódicamente, en caso de que elija cambiar cómo manejar los datos de titulares de tarjetas, o al menos una vez por año, y
  • Es posible que se deba realizar un análisis de seguridad trimestral para cualquier comerciante que procesa datos de titulares de tarjetas mediante una conexión por Internet. Los análisis se realizan en las direcciones IP externas a fin de identificar posibles vulnerabilidades. El análisis lo ayudará a identificar los pasos necesarios para proteger los datos de los titulares de tarjetas.
Preguntas?

Tiene alguna pregunta? Estamos aquí para ayudarlo.

Si tiene alguna pregunta con respecto al portal provisto o a su programa de cumplimiento de PCI, póngase en contacto con el equipo de GM Sectec, formerly 1st Seсure IT para ello, envíe un correo electrónico a pcihelpdesk@gmsectec.com o llame al 866-735-3369, ext. 0.