Choose another country to see content specific to your location

//Select Country

PCI para proveedores

Portal de Cumplimiento Comercial

Certificación PCI con el Portal de Cumplimiento Comercial para comerciantes

Como comerciante que acepta pagos con tarjeta de crédito, debes asegurarte de evitar cualquier uso indebido de los datos confidenciales del titular de la tarjeta por parte de terceros no autorizados. Para ello, debes cumplir con las normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS), que fueron desarrolladas por las principales compañías de tarjetas de crédito para mejorar la seguridad de los datos en transacciones de pago. Debes mostrar una prueba del cumplimiento con los estándares a intervalos regulares en forma de certificación PCI.

 

Ofrecemos una solución de portal sencilla e inclusiva que respalda a los comerciantes, independientemente de su tamaño y sector industrial, en el camino hacia la certificación, desde propietarios de quioscos de periódicos que reciben ocasionalmente pagos con tarjeta de crédito a pequeñas librerías, agencias de viajes y tiendas en línea establecidas. Nuestro portal de cumplimiento comercial gratuito proporciona orientación en cada paso del proceso de certificación.

  • El Portal de Cumplimiento Comercial agrupa todos los criterios de prueba necesarios y los lleva a cabo automáticamente, adaptados a las necesidades individuales.
  • Como comerciante, puedes documentar tu cumplimiento de los criterios de seguridad y demostrárselo a tus compradores.
  • Además, el portal ofrece un amplio soporte técnico y puede hacerse cargo de toda la supervisión del cumplimiento, realizada por expertos capacitados de TÜV SÜD.

Certificación PCI para tiendas en línea y minoristas

 

Para la certificación PCI DSS, las principales empresas de tarjetas de crédito clasifican a sus comerciantes en varios niveles con diferentes requisitos de seguridad. Las siguientes evidencias de seguridad son requisitos básicos para la certificación PCI:

  • Autoevaluación anual / Cuestionario de autoevaluación (SAQ).
  • Análisis trimestrales de vulnerabilidades realizados por un Proveedor de Escaneo Aprobado (ASV por sus siglas en inglés).
  • Auditorías anuales in situ: estas auditorías de seguridad in situ están destinadas a comerciantes con millones de transacciones por año. 

El Portal de Cumplimiento Comercial ofrece los siguientes servicios

 

Los minoristas que no necesitan realizar auditorías in situ pueden completar sus SAQ directamente en línea en el Portal de Cumplimiento Comercial y aprovechar el procesamiento automatizado de los escaneos ASV requeridos para seguir un proceso sencillo hacia el Cumplimiento de PCI.

 

Registro

 

Clasificación

Autoevaluación

Análisis de vulnerabilidades

Informes

Crear tu cuenta de usuario personal.

Con unas pocas preguntas, el portal puede definir qué cuestionario de autoevaluación es relevante para ti.

 

Completa el cuestionario definido de antemano, que contiene preguntas sobre tu empresa, tipo de tarjeta de crédito aceptada, etc.

Los análisis de vulnerabilidad pueden ser necesarios según la tarjeta aceptada y la integración de la misma en tu red.

Tu informe de cumplimiento, los resultados de los análisis de vulnerabilidades y otros documentos relevantes se ofrecerán en el portal.

Para estos servicios, el Portal de Cumplimiento Comercial ofrece a los comerciantes las siguientes características:

  • Para los comerciantes, el uso del portal, incluidos los SAQ, es completamente gratuito.
  • El contenido de las autoevaluaciones se guarda hasta la próxima vez que se deba completar un SAQ.
  • Los análisis de vulnerabilidades se pueden solicitar y llevarlos a cabo en un proceso automatizado.
  • El portal envía notificaciones automáticas si se requieren actividades por parte de los comerciantes.
  • El uso del enfoque sistemático de gestión de proyectos ayuda a reducir los costes desde el principio, por ejemplo, reduciendo el número de escaneos ASV o el alcance de las auditorías in situ.

¿Qué incluyen las auditorías de seguridad PCI DSS para comerciantes?

Cuestionario de autoevaluación (SAQ) – Además del procesamiento de la información de la tarjeta de pago en tu empresa, el cuestionario analiza los siguientes aspectos:

  • Información general de la compañía.
  • Conexiones con otras compañías.
  • Detalles técnicos relevantes para la implementación de los requisitos clave de PCI DSS.

Análisis de vulnerabilidades (escáner ASV): El objetivo del análisis de seguridad es identificar las brechas de seguridad en los sistemas y sitios web que podrían ser utilizadas por los atacantes para acceder a los datos de la tarjeta de pago. Los análisis de vulnerabilidades identifican brechas potenciales al ejecutar pruebas automatizadas en las siguientes partes de tus sistemas de TI:

  • Componentes de red.
  • Sistemas operativos.
  • Aplicaciones.

Auditorías in situ: Los comerciantes de mayor tamaño deben someterse a una auditoría anual in situ además del escaneo ASV. Esta auditoría de seguridad in situ cubre varias actividades, que incluyen:

  • Inspección de salas de servidores.
  • Entrevistas a empleados.
  • Revisión de la documentación del proceso y pautas de endurecimiento.
  • Ensayos de software para la configuración del sistema y el estado del parche.

Soporte experto más allá del Portal de Cumplimiento Comercial

Apoyamos a nuestros comerciantes no solo al proporcionarles el Portal de Cumplimiento Comercial, sino también al asesorarles sobre todos los problemas adicionales, como las preguntas técnicas esenciales en el SAQ. Los expertos de primer apoyo altamente capacitados de TÜV SÜD están familiarizados con los detalles técnicos y hablan el mismo idioma que los comerciantes. Además de la certificación PCI DSS, podemos suministrar a los comerciantes otros servicios opcionales de seguridad de pago, basados en nuestra experiencia interfuncional en una variedad de campos de ciberseguridad:

  • Conciencia de cumplimiento: Asesoramiento técnico y talleres a nivel gerencial y de empleados.
  • Servicios previos al cumplimiento: Análisis de cumplimiento, análisis de brecha, auditorías previas y escaneos previos.
  • Ayuda de implementación: Ayuda en el desarrollo de políticas y procedimientos, asesoramiento sobre conceptos técnicos y pruebas de penetración.

Seguridad con el Portal de Cumplimiento Comercial

La confianza es un factor de suma importancia en las transacciones virtuales. Respaldamos tus operaciones como proveedor, ayudándote con la implantación segura de tecnología moderna , permitiéndote aceptar pagos con tarjeta de crédito y garantizar a tus clientes los más altos estándares de seguridad como lo demuestra la establecida marca de certificación TÜV SÜD. Como proveedor de certificación acreditado, te acompañamos paso a paso en el camino hacia el cumplimiento de PCI.

SERVICIO OFRECIDO POR TÜV SÜD IBERIA S.A.U.

DESCUBRE

Blog

Ciberseguridad

Un espacio para mantenerse informado de la actualidad de la ciberseguridad en el mundo del compliance.

Leer más

Entrada a la Industria 4.0
Artículos de opinión

Entrada a la Industria 4.0

Embarca con nosotros en un viaje de transformación en solo 3 pasos

LEER MÁS

VER TODOS LOS RECURSOS

Siguientes pasos

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa