PCI para proveedores de servicios

Independientemente de si eres un proveedor de servicios de pago o un proveedor de alojamiento y servicios en la nube, como proveedor de servicios entras en contacto con una gran cantidad de datos confidenciales cuando procesas transacciones, alojas información o proporcionas conectividad con tarjeta de crédito.

 

Para salvaguardar los estándares de seguridad de datos, los planes de tarjetas de crédito y compradores imponen una certificación PCI obligatoria en negocios que procesan información de tarjeta de crédito. Por este motivo, como proveedor de servicios, también debes cumplir con la Norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y cumplir con los requisitos de seguridad pertinentes.

 

Pero mantenerse al tanto de todo y dominar con éxito todos los pasos para la certificación PCI DSS puede ser un desafío para los proveedores de servicios. Como organismo de certificación autorizado por el Consejo PCI, te asistimos en todos los aspectos de tu cumplimiento de PCI DSS para proveedores de servicios y te apoyamos en áreas como:

• Formación y preparación de evaluaciones mediante información detallada y talleres introductorios sobre PCI DSS para proveedores de servicios.
• Asesoramiento y soporte en cumplimiento en el proceso hacia la certificación aplicando nuestros marcos de trabajo probados.
• Rendimiento de análisis de vulnerabilidades (ASV) usando nuestro portal de cumplimiento, donde los problemas existentes se identifican directamente y se abordan en detalle.
• Servicios de evaluación en forma de revisión in situ por nuestros auditores. 

CERTIFICACIÓN PCI DSS PARA PROVEEDORES DE SERVICIOS: REQUISITOS

Como proveedor de servicios, constantemente entras en contacto con la información de la tarjeta de pago cuando realizas el procesamiento electrónico de las transacciones de pago o la autenticación del consumidor y prestas servicios de soporte y línea directa. Sin embargo, el cumplimiento del estándar PCI también es obligatorio para los proveedores de servicios que no tienen contacto directo con la información de la tarjeta de pago, pero que pueden influir en la seguridad del entorno de la tarjeta de pago, como los centros de datos o proveedores de servicios de seguridad y soluciones en la nube. Para protegerte a ti y a tus clientes, el Consejo PCI tiene el objetivo de promover de manera firme y sostenible el cumplimiento de las normas de seguridad PCI. El consejo está compuesto por representantes de las compañías VISA, MasterCard, JCB, American Express y Discover, y clasifica a los proveedores de servicios PCI DSS en dos niveles. Los proveedores de servicios deben cumplir varios requisitos según su nivel.

 

CERTIFICACIÓN DE SERVICIOS PCI DSS PARA PROVEEDORES DE SERVICIOS

Para apoyarte completamente en el camino hacia la certificación PCI DSS, proporcionamos una aplicación en nuestro portal de cumplimiento que te permite implantar muchos de los requisitos de PCI DSS para proveedores de servicios de forma fácil y directa. Incluyen la finalización anual del Cuestionario de Autoevaluación (SAQ) PCI, que también puedes guardar y enviar dentro del portal. También ofrecemos los siguientes servicios:

• Análisis trimestrales de vulnerabilidades realizados por un Proveedor de Escaneo Aprobado (ASV por sus siglas en inglés).
• Auditoría anual in situ realizada por un asesor de seguridad cualificado (QSA).
• Programa de formación eLearning que aborda el manejo seguro de la información de la tarjeta de pago.

Si detectamos posibles brechas de seguridad en este contexto, te informamos de inmediato y te asesoramos sobre cómo cerrar estas brechas.

 

FORMACIÓN SOBRE CUMPLIMIENTO DE PCI DSS PARA PROVEEDORES DE SERVICIOS

 

Como proveedor de servicios, tus empleados y tú confiáis en vuestras aplicaciones de TI todos los días. Como estas aplicaciones pueden ser vulnerables, informarse en profundidad sobre seguridad informática es crucial para cualquier negocio. En nuestros cursos de formación y divulgación, te instruimos sobre posibles amenazas, cómo reconocerlas y cómo protegerte de ellas.

 

FORMACIÓN DE CODIFICACIÓN SEGURA

Un software seguro y robusto es un factor clave del cumplimiento de PCI de los proveedores de servicios. Idealmente, el desarrollo de software debe seguir las pautas de mejores prácticas de la "Guía de proyectos de seguridad de aplicaciones web abiertas" (OWASP). En la formación de codificación segura, presentamos los aspectos relevantes para la seguridad asociados a la misma y te enseñamos todo lo que necesitas saber para su implantación.

 

PROGRAMA DE CAPACITACIÓn

El requisito 12.6 de PCI DSS exige que la organización lleve a cabo un programa de capacitación periódico y establezca un programa de concienciación sobre seguridad. Abordamos estos requisitos al proporcionar talleres y formación, fortaleciendo la concienciación de tus empleados acerca de los problemas de seguridad, y señalando la forma correcta de manejar datos confidenciales, como la información de la tarjeta de crédito. Esto asegura que tus empleados y tú cumpláis con los requisitos de cumplimiento de PCI de tus socios y clientes contratantes y puede elevar la seguridad de la información en tu negocio al siguiente nivel.

 

SEGURIDAD MEDIANTE LA CERTIFICACIÓN PCI DSS PARA PROVEEDORES DE SERVICIOS

Nuestra amplia gama de talleres, formación y servicios de apoyo aseguran que obtengas toda la información relevante sobre la certificación PCI para proveedores de servicios y que te mantengas actualizado en todo momento. Te ayudamos a proporcionar a tus clientes y socios un procesamiento seguro de sus datos y protegerte contra posibles amenazas de seguridad. Somos tu socio de confianza en todos los aspectos y requisitos de la certificación PCI DSS para proveedores de servicios. Como una ventaja adicional, después de conseguir correctamente una certificación obtendrás la marca de certificación TÜV SÜD para usarla en tu sitio web.

SERVICIO OFRECIDO POR TÜV SÜD IBERIA S.A.U.