# PCI-DSS

[PCI DSS (Payment Card Industry Data Security Standard)](https://www.pcisecuritystandards.org/minisite/es-es/) es un conjunto de normas de seguridad que se aplican a las empresas que manejan datos de tarjetas de pago. El objetivo de estas normas es proteger a los consumidores y reducir el fraude y las filtraciones de datos. ¿Qué incluye PCI DSS?&#x20;

* Requisitos para la gestión de la seguridad
* Políticas y procedimientos
* Arquitectura de redes
* Diseño de software
* Cifrado
* Monitorización de los datos
* Verificación de la seguridad del acceso a los datos de tarjeta

¿Quién se encarga de PCI DSS?&#x20;

* El PCI Security Standards Council establece las normas PCI DSS.
* Cada marca de tarjeta de pago tiene su propio programa de cumplimiento, niveles de validación y aplicación de la normativa.

¿Cómo se evalúa el cumplimiento de PCI DSS?&#x20;

* Se pueden contratar Qualified Security Assessors (QSAs) certificados por el PCI Security Standards Council para realizar auditorías y generar un informe de cumplimiento (ROC).