PCI – DSS

La seguridad de la información de titulares de tarjetas de crédito se ha convertido en una verdadera preocupación en todo el mundo, tanto para los bancos que emiten de tarjetas de pago como para los comercios que las aceptan y, por supuesto, para los clientes que las utilizan.

En muchos países, se han producido casos en los cuales delincuentes acceden a sistemas informáticos, roban la información de tarjetas y utilizan estos datos para cometer fraudes. En la mayoría de los casos, estos sistemas informáticos han sido operados por comercios que aceptan tarjetas de pago o por vendedores que procesan pagos en su nombre.

PCI (Payment Card Industry) es un estándar de seguridad de datos creado por American Express, Discover Financial Services, JCB, MasterCard Worldwide, y Visa Internacional cuyo objetivo es definir las medidas de protección para las infraestructuras de sistemas que intervienen en el tratamiento, procesamiento o almacenamiento de información de los medios de pago. Los requerimientos que marca este estándar son conocidos como PCI Data Security Standard (PCI-DSS).

El cumplimiento de estos requerimientos se puede resumir en 3 etapas principales:

• Recogida y almacenamiento: Recogida segura y almacenamiento inalterable de todos los datos de registros de forma que estén disponibles para el análisis.
• Generación de informes: Ser capaz, en caso de auditoría, de probar el cumplimiento del estándar y presentar evidencias de que existen los controles para la protección de datos.
• Monitorización y alarma: Tener sistemas de información que permitan a los administradores monitorizar constantemente el acceso y uso de la información. De esta manera, los administradores son capaces de identificar posibles problemas y, en su caso, tratarlos de forma rápida y eficaz. Estos sistemas también deberán extenderse a los mismos datos de registro, debe probarse que los datos de registros son recogidos y almacenados.

Nuestros servicios:

• Evaluación PCI-DSS

  El análisis previo a la presentación del cuestionario de auto evaluación definitivo, tiene como objeto verificación del nivel de cumplimiento de cualquier entidad como PCI DSS Compliance.

• Ayuda a la implantación

  La implantación de PCI-DSS como cualquier otra normativa no está exenta de dificultades, en este sentido Áudea está en disposición de colaborar con cualquier entidad en la implantación efectiva de medidas organizativas, legales, procedimentales, formativas o técnicas derivadas de la implantación de esta norma.