¿PCI DSS?
PCI DSS Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS, es un estándar internacional desarrollado por un comité conformado por las compañías de tarjetas (debito crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council).
Sirve como guía para la implementación de políticas y controles de seguridad con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.
A las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta).
Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas, Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica.
No necesariamente, la certificación es exigida a compañías que tengan ciertas características, como montos de transacciones mensuales, si almacenan datos de tarjeta habientes, entre otras. Por otra parte, si bien es cierto que no necesariamente todas las organizaciones deben certificarse de tener alguna relación comercial con un proveedor o cliente que es certificado PCI, deberán cumplir ciertos controles aplicables según la categorización de su comercio.
Cada una de las marcas de pago asociadas al PCI SSC (Visa, MasterCard, American Express, Discover y JCB) catalogan a sus comercios (merchants y proveedores de servicio (service providers) de acuerdo con la cantidad de transacciones anuales procesadas con sus tarjetas. Para ello, se han definido 4 niveles de cumplimiento (Nivel 1 hasta Nivel 4), en donde cada marca de pago establece específicamente el umbral de transacciones en cada nivel, pudiendo variar dependiendo de la región geográfica en donde opere la organización.
Cada una de las marcas de pago asociadas al PCI SSC (Visa, MasterCard, American Express, Discover y JCB) catalogan a sus comercios (merchants y proveedores de servicio (service providers) de acuerdo con la cantidad de transacciones anuales procesadas con sus tarjetas. Para ello, se han definido 4 niveles de cumplimiento (Nivel 1 hasta Nivel 4), en donde cada marca de pago establece específicamente el umbral de transacciones en cada nivel, pudiendo variar dependiendo de la región geográfica en donde opere la organización.
Si te interesan nuestros de Auditoría en PCI DSS, diligencia el formulario y uno de nuestros asesores técnicos se pondrá en contacto a la mayor brevedad posible para evaluar tus requerimientos y ayudarte a dimensionar una propuesta acorde a tus necesidades.
