PCI DSS:La clave para la seguridad de datos
en tus tarjetas

Noticias y Novedades

¿Punto de Control Inteligente?¿Datos Seguros bien Seguros? Nada de eso… dejemos de imaginar qué es PCI DSS y revisemos bien de qué trata este estándar.

 

Payment Card Industry Data Security Standard (o por sus siglas en ingles, PCI DSS) significa literalmente Estándar de Seguridad de Datos en la Industria de Tarjetas de Pago.

Ya tenemos una mejor idea de lo que estamos hablando. Trata de diversos procesos y prácticas que buscan mejorar y garantizar la seguridad de los datos que se transmiten en el ecosistema de los pagos.

Entonces… ¿Para qué cumplir con PCI DSS?

Imagine que no hay un estándar que sea requerido por bancos o empresas para realizar pagos con tarjeta, ¿qué cree que sucedería con sus datos?

Por eso, PCI DSS se aplica a todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas (CHD) y/o datos de autenticación sensibles (SAD) o que podrían afectar la seguridad del entorno de datos de titulares de tarjetas (CDE). Incluyendo a las empresas que recopilan datos confidenciales para autenticar a los titulares de tarjetas o autorizar transacciones de pago.

Este estándar también permite a las empresas:

  • •  Evitar filtraciones de datos, mediante practicas de seguridad .

  • •  Reducir el riesgo de perdida de datos, al proporcionar espacios seguros en caso de una violación de datos.

  • •  Mantener la confianza de los clientes, pues garantiza que los datos de las tarjetas estén seguros.

  • •  Evitar multas y sanciones, manteniendo su capacidad de garantizar este cumplimiento.

  • •  Adaptación a otros marcos regulatorios como HIPAA y SOX.

 

Lo tengo claro, ¿y cómo puedo cumplirlo?

Para lograr la conformidad con PCI DSS se deben cumplir 12 requisitos agrupados de la siguiente manera:

  1. Crear y mantener una red y sistemas seguros: controles de seguridad de la red y configuraciones seguras para todos los componentes del sistema.

  2. Proteger los datos de la cuenta: tanto los datos almacenados como los datos de titular mediante criptografía, aunque esto no es tan fácil como parece.

  3. Gestión de vulnerabilidades: protección frente a software malicioso y desarrollo de software seguro.

  4. Control de acceso: restricción, identificación y autenticación.

  5. Monitorear y probar redes: revisión regular de registros a todo el sistema y sus componentes, además de pruebas de seguridad.

  6. Respaldar la seguridad de la información con políticas y programas organizacionales.

 

Descubrí cuáles son los 6 restantes en el siguiente enlace:

PCI DSS: La clave para la seguridad de datos en tus tarjetas

×