PCI DSS (Payment Card Industry Data Security Standard), significa Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago.
Este estándar ha sido desarrollado por un comité conformado por las compañías de tarjetas (de débito y de crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council), como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de titulares de tarjeta, a asegurar dichos datos, con el fin de prevenir los fraudes que involucran tarjetas de pago débito y crédito.
Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estándar, de lo contrario se arriesgan a perder sus permisos para procesar las tarjetas de crédito y de débito (pérdida de franquicias), a enfrentar auditorias rigurosas o a hacer frente a pagos de multas. Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito deben validar su cumplimiento al estándar en forma periódica.
Esta validación es realizada por auditores autorizados (Qualified Security Assessor (QSAs)). Solo a las compañías que procesan menos de 80,000 transacciones por año se les permite realizar una autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC).
Requisitos:
La versión actual de la norma habla de 12 requisitos para el cumplimiento, organizados en 6 secciones relacionadas, llamadas “objetivos de control.”
Los objetivos de control y sus requisitos son los siguientes:
Las empresas que cumplen estos requisitos se dividen en 4 niveles en base a las transacciones anuales y a los criterios de cada compañía, que son los siguientes:
Y por último mostramos el registro de la empresa con VISA:
No hay comentarios:
Publicar un comentario