Cómo comprobar si un sitio web cumple la normativa pci
Contenidos
La conformidad PCI es el término utilizado para garantizar que se cumplen las normas de seguridad al aceptar pagos. Estos requisitos de la PCI están establecidos por la Norma de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS) y gestionados por el Consejo de Normas de Seguridad de la PCI (PCI SSC). Fundado en 2006 por los cinco mayores proveedores de tarjetas de crédito: MasterCard, Visa, Discover, Amex y JCB International, el Consejo garantiza que los comerciantes (vendedores y organizaciones) cumplen los niveles de seguridad exigidos cuando almacenan, procesan y transmiten datos de titulares de tarjetas.
Cumplir la normativa PCI no es un requisito legal. Sin embargo, es muy aconsejable que los comerciantes que aceptan pagos con tarjeta sigan las normas establecidas por el PCI SSC para evitar cualquier posible infracción de datos y evitar cuantiosas tasas por incumplimiento. Los requisitos para cumplir la normativa PCI dependen del modo en que opere su empresa.
Es imperativo que identifique cualquier debilidad de seguridad dentro de su empresa en relación con la protección de la información sensible de los titulares de tarjetas. Las normas de seguridad establecidas por PCI DSS tienen por objeto proteger tanto a su empresa como a sus clientes.
¿Qué se considera PCI?
R: La DSS de la PCI se aplica a CUALQUIER organización, independientemente de su tamaño o del número de transacciones, que acepte, transmita o almacene datos de titulares de tarjetas.
¿Quién verifica el cumplimiento de la normativa PCI?
Sitio oficial del PCI Security Standards Council – Verifique el cumplimiento de la PCI, descargue normas de seguridad de datos y tarjetas de crédito.
Conformidad Tsys pci
Como entidad adquirente, las organizaciones de tarjetas de crédito le exigen que registre e informe periódicamente del estado de cumplimiento de la norma PCI DSS de sus comerciantes. Esta tarea es cada vez más compleja a medida que aumenta el alcance de los requisitos y, por tanto, requiere una solución especializada.
Una persona de contacto personal de nuestro Servicio de Gestión diseñará y ejecutará junto con usted el proyecto de implantación de su Programa de Cumplimiento PCI. La Gestión de Servicios será su único punto de contacto durante toda nuestra colaboración.
Lista de empresas que cumplen la normativa pci
La Payment Card Industry (PCI) Data Security Standards (DSS) es una norma mundial de seguridad de la información diseñada para prevenir el fraude mediante un mayor control de los datos de las tarjetas de crédito. Organizaciones de todos los tamaños deben seguir las normas PCI DSS si aceptan tarjetas de pago de las cinco principales marcas de tarjetas de crédito: Visa, MasterCard, American Express, Discover y Japan Credit Bureau (JCB). El cumplimiento de la norma PCI DSS es obligatorio para cualquier organización que almacene, procese o transmita datos de pago y de titulares de tarjetas.
La evaluación da lugar a un Certificado de Conformidad (AoC), que está a disposición de los clientes, y a un Informe de Conformidad (RoC) emitido por la QSA. El periodo de conformidad efectiva comienza una vez superada la auditoría y recibido el certificado de conformidad del evaluador, y finaliza un año después de la fecha de firma del certificado de conformidad.
Los clientes que deseen desarrollar un entorno para titulares de tarjetas o un servicio de procesamiento de tarjetas pueden utilizar estas validaciones en muchas de las partes subyacentes, reduciendo así el esfuerzo y los costes asociados a la obtención de su propia certificación PCI DSS.
Valide el cumplimiento de la norma pci dss
Con una sólida base de seguridad de datos, puede proteger los datos de pago de sus clientes y evitar violaciones de datos que pueden dejarle fuera del negocio. Una base sólida de seguridad de datos comienza con las personas, los procesos y la tecnología. Obtenga más información sobre los recursos y herramientas de la PCI que pueden ayudarle a proteger los datos de pago.
Estos recursos proporcionan una guía sencilla sobre por qué y cómo mantener seguros los datos de pago de los clientes. Empiece a informar a sus clientes y socios de pequeñas empresas sobre los aspectos básicos de la seguridad en los pagos descargando estos recursos ahora mismo
Guía de pagos segurosOrientación sencilla para comprender el riesgo que corren las pequeñas empresas, conceptos básicos de seguridad para protegerse contra el robo de datos de pago y dónde acudir en busca de ayuda. También disponible en formato de espiral: haga clic aquí para solicitarla.
El uso de contraseñas débiles y predeterminadas es una de las principales causas de violación de los datos de pago de las empresas. Vea este rápido vídeo animado para saber cómo las empresas pueden minimizar las posibilidades de que se produzcan infracciones cambiando las contraseñas por defecto de los proveedores por otras más seguras y no compartiendo nunca las contraseñas.