Cumplimiento de PCI

Seguridad de pago: Certificación PCI DSS en transacciones de pago

Para garantizar que la información de la tarjeta de pago no se vea comprometida y proporcionar a todas las partes involucradas la mejor protección posible contra el uso indebido de datos, las compañías de tarjetas de crédito han introducido un estándar de seguridad para el manejo de la información de la tarjeta de pago y las transacciones. Este estándar, conocido como Norma de Seguridad de Datos de la Industria de Tarjetas de Pago o PCI DSS, se aplica por igual a los bancos (emisores y compradores), proveedores de servicios de pago, proveedores de alojamiento, comerciantes y proveedores de aplicaciones de pago. El cumplimiento de estos estándares PCI DSS se verifica a intervalos regulares. Las partes que no pueden proporcionar prueba de la certificación PCI DSS no pueden procesar la información de la tarjeta de pago.

Ofrecemos asesoramiento integral, preparación, auditoría y verificación de yus medidas de seguridad, respaldándote en todos los requisitos para la certificación PCI DSS. Si cumples con los estándares PCI DSS, como organismo de certificación acreditado, podemos proporcionarte la marca de certificación TÜV SÜD y toda la evidencia requerida por las compañías de tarjetas de crédito. Dependiendo de si eres un proveedor de servicios, fabricante de software, comerciante o comprador, debes cumplir con varios requisitos y procedimientos de evaluación de seguridad de PCI DSS y/o PA DSS. Lee más sobre nuestros servicios específicos por segmentos:

• PCI para proveedores

• PCI para compradores

• PCI para fabricantes
• PCI para proveedores de servicios

¿Qué es la certificación PCI?

Los estándares PCI definen los requisitos técnicos y organizativos para el almacenamiento, procesamiento y transferencia de información del titular de la tarjeta. Estas normas se aplican a todas las partes involucradas en el procesamiento de tarjetas de pago. El estándar PCI también se aplica a las organizaciones involucradas en el funcionamiento o provisión de infraestructura, centros de datos y otros componentes relevantes para la seguridad. Para la conformidad con PCI, las organizaciones deben cumplir ciertos criterios y, por lo tanto, proporcionar evidencia apropiada.

Diferenciamos entre la certificación PCI DSS y PA DSS, y esta última se aplica exclusivamente a los fabricantes de software de pago (Normas de Seguridad de Datos en Aplicaciones de Pago).

Requisitos de PCI en un vistazo

Los requisitos de certificación PCI se establecen en una normativa compuesta por 12 cláusulas. Para establecer una relación de confianza mutua con clientes y proveedores, todos estos requisitos deben observarse y verificarse a intervalos regulares. Los requisitos individuales de PCI son:

1. Instalación y mantenimiento de una configuración de cortafuegos para proteger los datos del titular de la tarjeta.

2. No se pueden usar los valores predeterminados proporcionados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.

3. Los datos almacenados del titular de la tarjeta deben estar protegidos.

4. Los datos del titular de la tarjeta y otra información confidencial se deben cifrar para su transmisión a través de redes públicas abiertas.

5. Los programas antivirus deben usarse y actualizarse regularmente.

6. Se deben desarrollar y mantener sistemas y aplicaciones seguros

7. El acceso a los datos del titular de la tarjeta debe restringirse de acuerdo con el principio de necesidad de conocer

8. A todas las personas con acceso al ordenador se les debe asignar una autenticación de usuario autorizado.

9. El acceso físico a los datos del titular de la tarjeta debe estar restringido.

10. Seguimiento y supervisión integral de todo el acceso a los datos del titular de la tarjeta y los recursos de la red.

11. La seguridad del sistema y del proceso deben probarse periódicamente.

12. La política de seguridad de la información debe ser observada y acatada.

Servicios TÜV SÜD: certificación PCI y cumplimiento

Para garantizar que siempre puedas trabajar de conformidad con el estándar PCI y beneficiarte de las medidas de seguridad más altas, ofrecemos las soluciones necesarias para la certificación PCI DSS o PA DSS y una serie de beneficios ventajas adicionales. Los servicios seleccionados incluyen

• Asesoramiento técnico para todos los problemas y pasos del cumplimiento de PCI DSS
• Seminarios, formaciones y talleres.
• Portal de cumplimiento para proveedores de servicios y productos y compradores para proporcionar evidencia eficiente del cumplimiento de los requisitos
• Auditorías in situ llevadas a cabo por un asesor cualificado de seguridad (QSA)
• Análisis trimestrales de vulnerabilidades realizados por un proveedor de escaneo aprobado (ASV)
• Formación de sensibilización (eLearning)
• Apoyo para completar el cuestionario de autoevaluación PCI (SAQ)
• Marca de certificación TÜV SÜD para organizaciones certificadas

Requisitos por nivel

Dado que la diferenciación entre proveedores de servicios y de productos no siempre es fácil, estaremos encantados de asesorarte sobre los requisitos y categorizaciones de PCI.

Proveedores

Desde análisis de vulnerabilidades estandarizados (ASV) hasta nuestro extenso Portal de Cumplimiento Comercial y asesoramiento individual, ofrecemos a los proveedores todas las soluciones que necesitan para lograr el cumplimiento de la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y, por lo tanto, en última instancia, la certificación PCI DSS. Más información

COMPRADORES

Con nuestro extenso portal de compradores, que se puede utilizar para una fácil implantación de todas las tareas de informes y otros requisitos para la certificación PCI DSS, ayudamos a los compradores a garantizar el cumplimiento integral de PCI DSS en sus proveedores de servicios y productos, así como en sus organizaciones propias. Apoyamos a tus proveedores autorizados con el cumplimiento eficiente de los requisitos de PCI y la presentación de evidencia de cumplimiento, ofreciendo un soporte integral y un atractivo Portal de Cumplimiento Comercial. Más información

Fabricantes

Para los fabricantes de software, ofrecemos una solución integrada para la certificación de las Normas de Seguridad de Datos en Aplicaciones de Pago (certificación PA DSS). Estamos a tu lado en cada paso del camino, apoyándote con asesoramiento individual y las auditorías de seguridad necesarias. Más información

Para proveedores de servicios

Ofrecemos a los proveedores de servicios de pago y proveedores de nube o alojamiento un asesoramiento exhaustivo sobre PCI, auditorías integrales, así como seminarios y capacitación, y muchas más soluciones constructivas en su camino hacia la certificación PCI DSS. Más información

TÜV SÜD: el organismo de certificación de confianza para todas tus preocupaciones sobre PCI

Nuestras soluciones cubren todos los estándares PCI DSS y te apoyan en tu camino hacia la certificación PCI. Al contribuir con nuestro conocimiento en la auditoría de la seguridad de la información y nuestra experiencia en la industria de las tarjetas de pago, te garantizamos que estás seguro en materia de seguridad de pagos. Nuestros servicios integrales lte permiten implantar sistemas de seguridad efectivos.

Nuestras referencias en la industria financiera y de pagos, entre bancos, comercio y comercio electrónico demuestran nuestra amplia experiencia en seguridad de pagos.

Como el estándar relevante de la industria, PCI DSS también es compatible con todas las organizaciones que procesan tarjetas de pago, ayudándoles a cumplir con los requisitos GDPR relevantes.

NUESTRAS ACREDITACIONES CON EL CONSEJO PCI

Nuestras acreditaciones con el consejo de normas de seguridad PCI y los planes de tarjetas de pago nos autorizan a ayudarte en todos los aspectos para alcanzar la certificación PCI y emitir el certificado PCI. Ofrecemos una gama de certificaciones, que incluyen:

• Empresa Asesora de Seguridad Cualificada (QSAC)
• Proveedor de Escaneo Aprobado (ASV)
• Asesor de Seguridad Cualificado para Aplicaciones de Pago (QPASA)

SERVICIO OFRECIDO POR TÜV SÜD IBERIA S.A.U.