Choose another country to see content specific to your location

//Select Country

PCI para fabricantes

PA DSS

PCI para fabricantes – PA DSS

Como fabricante y vendedor de soluciones de pago, terminales, cajeros automáticos y aplicaciones de software relacionadas con pago, debes demostrar que tus productos cumplen con las Normas de Seguridad de Datos en Aplicaciones de Pago (PA DSS). A este efecto, ofrecemos un servicio en profundidad adaptado a las necesidades específicas de tu empresa.

 

Te acompañamos en cada paso del proceso, asegurando que obtendrás la certificación PA DSS que necesitas como fabricante de soluciones de pago. Como organismo de certificación, te ofrecemos las normas de seguridad requeridas, además de otros servicios opcionales para mejorar la seguridad de tus productos en transacciones con tarjeta de crédito:

  • Asesoría previa al cumplimiento para garantizar la preparación dedicada de tu organización para la certificación PA DSS.
  • Reparación, asesoramiento técnico y ayuda en la implantación de los requisitos.
  • Realización de la certificación en forma de una revisión in situ, seguida de la emisión de la marca de certificación TÜV SÜD y la entrada en la base de datos del Consejo PCI.

PA DSS como base para el cumplimiento de PCI DSS

El Consejo PCI desarrolló las Normas de Seguridad de Datos en Aplicaciones de Pago (PA DSS) para evitar el robo y el fraude de tarjetas de pago basados en errores en el diseño, la programación o la configuración del software de pago. Los socios de distribución, los integradores y los socios contratantes que compran, venden o instalan aplicaciones de pago deben asegurarse de que las aplicaciones de pago que usan estén certificadas de acuerdo con los PA DSS.

 

Los 14 requisitos principales, que incluyen un total de 90 requisitos detallados, se refieren principalmente a las siguientes funciones de software:

  • Almacenamiento y protección de datos confidenciales.
  • Control de acceso y registro.
  • Diseño y desarrollo de sistemas de software seguros.
  • Documentación de funciones relevantes para la seguridad.
  • Implantación en arquitecturas de red seguras.

Servicios para el cumplimiento de tu PA DSS

Además de realizar la certificación, te asistimos ya durante la preparación para garantizar que podrás implantar todos los requisitos de cumplimiento en el momento de tu auditoría in situ.

 

Asesoramiento previo al cumplimiento antes de la certificación PA DSS

Al proporcionar talleres y servicios de asesoramiento técnico, ayudamos a los proveedores de software a interpretar los requisitos de PA DSS para sus propias organizaciones e identificar los incumplimientos relacionados en sus aplicaciones de pago. Trabajamos contigo para decidir cuáles son las medidas necesarias para el cumplimiento de los requisitos e identificar qué unidades de negocio deben participar.

 

Reparación y ayuda para la certificación PCI de fabricantes

Al trabajar con los fabricantes y proveedores de software de pago, revisamos el proceso de diseño y la implantación de sus aplicaciones de pago para corregir cualquier posible incumplimiento del estándar PA DSS. En este proceso, los vendedores y fabricantes se benefician de nuestros auditores cualificados y su gran riqueza de conocimientos, lo que permite a nuestros auditores verificar las mejoras de software para su efectividad con respecto a las normas de seguridad.

 

certificación PA DSS para aplicaciones de pago

Trabajando con los empleados responsables, nuestros auditores realizan revisiones periódicas in situ en las que evalúan si el fabricante de software cumple con los requisitos de PA DSS. Después de la revisión, los resultados se documentarán en un informe detallado. En caso de un resultado positivo, la marca de certificación TÜV SÜD se colocará en tu aplicación de pago, garantizando la seguridad de los productos. Además, el software de pago se introducirá en el registro "Aplicaciones de pago en la lista de PA DSS".

 

La revisión in situ para el cumplimiento de PA DSS cubre los siguientes servicios:

  • Inspección de salas de servidores.
  • Entrevistas con empleados en las siguientes áreas: TI, desarrollo de aplicaciones, administración de sistemas, RRHH.
  • Revisión de la documentación del proceso y pautas de endurecimiento.
  • Ensayos de software para la configuración del sistema y el estado del parche.
  • Revisión de la guía de implementación e instalación adecuada.

Seguridad mejorada con aplicaciones de software certificadas según PCI DSS

El progreso tecnológico en las transacciones de pago solo es posible si garantiza la seguridad en el manejo de datos personales en tu rol de proveedor de aplicaciones de pago. Los comerciantes en comercio electrónico, minoristas, bancos, compradores y, no menos importante, los titulares de tarjetas confían en los fabricantes de software para proporcionar aplicaciones de pago seguras. Asociándote con nosotros, obtienes el apoyo de un organismo de certificación experimentado y acreditado que es reconocido, también entre sus partes interesadas, por garantizar la implantación segura de tecnologías innovadoras.

  • Trabaja con nosotros y logra un cumplimiento eficiente, rentable y rápido de los requisitos de certificación PCI.
  • Asóciate con nosotros y toma otras medidas para mejorar la seguridad de tu software más allá del cumplimiento del estándar PCI.
  • Muestra tu compromiso con la seguridad y la calidad con la reconocida marca de certificación TÜV SÜD.

SERVICIO OFRECIDO POR TÜV SÜD IBERIA S.A.U.

DESCUBRE

Blog

Ciberseguridad

Un espacio para mantenerse informado de la actualidad de la ciberseguridad en el mundo del compliance.

Leer más

Entrada a la Industria 4.0
Artículos de opinión

Entrada a la Industria 4.0

Embarca con nosotros en un viaje de transformación en solo 3 pasos

LEER MÁS

VER TODOS LOS RECURSOS

Siguientes pasos

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa