Servicio PCI DSS

Protegiendo los datos de tus clientes y tu negocio 

El Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de medidas de seguridad diseñado para proteger los datos de los titulares de tarjetas de pago. Es obligatorio para todas las organizaciones que procesan, almacenan o transmiten datos de tarjetas de pago. 

¿Cuáles son los requisitos del PCI DSS? 

Los requisitos del PCI DSS se dividen en 12 categorías principales: 

1. Instalar y mantener un firewall para proteger los datos de los titulares de tarjetas. 
2. No utilizar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad. 
3. Proteger los datos almacenados de los titulares de tarjetas. 
4. Cifrar la transmisión de los datos de los titulares de tarjetas a través de redes públicas abiertas. 
5. Usar y actualizar con regularidad el software antivirus. 
6. Desarrollar y mantener sistemas y aplicaciones seguras. 
7. Limitar el acceso a los datos de los titulares, únicamente a lo que los negocios necesiten saber. 
8. Asignar una identificación única a cada persona con acceso a una computadora. 
9. Restringir el acceso físico a los datos de los titulares de tarjetas. 
10. Rastrear y monitorear todo acceso a los recursos de la red y a los datos de titulares de tarjetas. 
11. Probar con regularidad los sistemas y procesos de seguridad.
12. Mantener una política que aborde la seguridad de la información. 

¿Cómo podemos ayudarte a cumplir con el PCI DSS? 

Nuestro programa de asesoría está diseñado para empresas de todos los tamaños, donde buscamos acompañar a su empresa para satisfacer los 12 requisitos que la normativa demanda.  

No certificamos, preparamos a las organizaciones para estar en cumplimiento y puedan ser evaluados exitosamente por empresas que proporcionan la certificación. 

Nuestro entregable es un reporte que incluye: 

• Definición del alcance de la auditoría. Es uno de los pasos más relevantes en el proceso de certificación. 
• Identificación de personal involucrado, procesos, políticas y procedimientos, terceros participantes, servicios especializados, y todo el entorno que debería estar en el alcance. 
• Acciones, cambios, adecuaciones que tu organización debe implementar a nivel de procesos y tecnología. 
• Referencia sobre la priorización de las implementaciones 

Implicaciones del incumplimiento 

El incumplimiento del PCI DSS puede tener graves consecuencias para tu negocio, que incluyen: 

• Multas
• Daños a la reputación
• Pérdida de ingresos
• Demanda

En resumen, el cumplimiento del PCI DSS es esencial para proteger los datos de tarjetahabientes.  

En OCD Tech, podemos ayudarte a cumplir de manera eficiente y rentable.  

RECUERDA: 

Estar en cumplimiento, no es estar seguro. 

Contáctanos.