PCI DSS Seguretat en Mitjans de Pagament

Compleixi amb la Llei i eviti responsabilitats

AUTO PRESSUPOST ONLINE

LI TELEFONEM NOSALTRES

CONTACTA’NS

REFERÈNCIES INGERTEC

ON ESTEM

En què consisteix la norma PCI DSS?

PCI Data Security Standard (PCI DSS)  és un estàndard de seguretat amb la finalitat de reduir del frau relacionat amb les targetes de crèdit i incrementar la seguretat de les dades que intervenen en les transaccions.

PCI DSS és fruit de l’esforç del PCI Security Standards Council (PCI SSC) format per les principals companyies emissores de targetes de crèdit:

L'Objectiu de la Norma PCI DSS és:

La reducció del risc de frau amb targetes de crèdit, mitjançant la protecció de les infraestructures que processen, transmeten o emmagatzemen dades relatives a targetes de crèdit.

PCI DSS està diregido principalment a:

  • Comerços,
  • Proveïdors de serveis
  • Bancs

Què obtenim amb PCI DSS?

vinculats al mal ús d’informació de targetes de crèdit (p.e. en cas d’una fuita d’informació o intrusió), costos d’investigació en cas d’incident, costos legals, etc.

de la informació: es poden justificar per l’obligació del compliment d’aquest estàndard.

un client que paga amb targeta sap que les seves dades estan gestionats segons un estàndard de seguretat.

i els estàndards o requeriments de seguretat i privacitat (LOPD, LSSICE, LGT, ISO27001, etc.).

¡NO ES QUEDI ENRERE I CERTIFÍQUESE!
De forma senzilla, ràpida i econòmica

A qui va dirigida la norma PCI DSS?

Qualsevol organització que participi en el processament, transmissió o emmagatzematge d’informació de targetes de crèdit queda afectada pel compliment dels requeriments que estableix PCI DSS.

PCI DSS cataloga a aquestes organitzacions en comerços (super / hipermercats, autopistes, comerç electrònic, agències de viatges, etc.), proveïdors de serveis (ISP / ASP, passarel·les de pagament, fabricants de targetes, serveis d’enviament de targetes, processadors de transaccions, etc.) i entitats financeres (bancs, caixes d’estalvi, entitats de crèdit)

Requeriments de PCI DSS

Els nostres Serveis

Segons els requeriments plantejats per PCI DSS, els escanejos trimestrals de vulnerabilitats han de ser realitzats per una empresa homologada com ASV (Approved Scanning Vendor).

Nosaltres posseïm aquesta homologació (concedida pel PCI SSC) i plantegem una solució que ha passat els requeriments necessaris per als escanejos de vulnerabilitats que PCI SSC requereix per part de les empreses afectades.

Trimestralment es realitzarà una anàlisi de vulnerabilitats i serà remès l’informe de resultats per correu electrònic xifrat.

L’objectiu dels Serveis de Hacking Ètic és incrementar el nivell de seguretat de la infraestructura analitzada, identificant problemes de seguretat (classificant-los en diferents nivells de criticitat) i oferint recomanacions per solucionar o mitigar-los. Mitjançant un Test d’Intrusió es simula l’acció d’un atacant que volgués accedir als sistemes analitzats, utilitzant per a això les mateixes eines i metodologies utilitzades pels hackers, però de forma ètica. Trimestralment es realitzarà una anàlisi de vulnerabilitats i serà remès l’informe de resultats per correu electrònic xifrat.

INGERTEC proporciona serveis de suport i formació en matèria de PCI DSS, tant al personal que implanta i gestiona el desplegament del pla d’acció de seguretat en matèria de mitjans de pagament, així com per garantir que tota l’activitat que es desenvolupi aquest supervisada per personal especialitzat (QSA o PCIP) assegurant de cara a una futura auditoria, que les accions preses s’executen correctament.

CONTACTA’NS

¿Qué obtengo al contratar a INGERTEC

valor1

+ de 20 anys
d’experiència

valor2

100% d’empreses
certificades a la primera

valor3

9 de cada 10 clients
tornen a contractar-nos

valor4

Ràpids i eficients.
Complim amb els terminis.

Comptem amb la confiança de

Col·laborem amb