PCI-DSS

Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago

PCI DSS (Payment Card Industry Data Security Standard) es un conjunto de normas de seguridad que se aplican a las empresas que manejan datos de tarjetas de pago. El objetivo de estas normas es proteger a los consumidores y reducir el fraude y las filtraciones de datos. ¿Qué incluye PCI DSS?

• Requisitos para la gestión de la seguridad

• Políticas y procedimientos

• Arquitectura de redes

• Diseño de software

• Cifrado

• Monitorización de los datos

• Verificación de la seguridad del acceso a los datos de tarjeta

¿Quién se encarga de PCI DSS?

• El PCI Security Standards Council establece las normas PCI DSS.

• Cada marca de tarjeta de pago tiene su propio programa de cumplimiento, niveles de validación y aplicación de la normativa.

¿Cómo se evalúa el cumplimiento de PCI DSS?

• Se pueden contratar Qualified Security Assessors (QSAs) certificados por el PCI Security Standards Council para realizar auditorías y generar un informe de cumplimiento (ROC).