PCI DSS
Seguridad en
Medios de Pago

Cumpla con la Ley y evite responsabilidades

La norma PCI DSS (Payment Card Industry – Data Security Standard) surge a raíz de un aumento de casos de fraude con las tarjetas de pago que puso en alarma la seguridad de las transacciones.

A consecuencia de ello, en 2006 se reunieron las principales compañías emisoras de tarjetas de pago (Visa, Mastercard, American Express, JCB y Discover) creando el PCI-SSC (Payment Card Industry – Security Standard Council) para buscar una solución.

Esta solución consistió en la creación de un estándar de seguridad conocido como norma PCI DSS cuyo objetivo es la seguridad del tratamiento de los datos en las transacciones de las operaciones realizadas con tarjetas de pago.

Por ello, en Ingertec queremos informar a comercios, proveedores de servicios y bancos de la importancia que tiene hoy en día el tratamiento, procesado o almacenamiento de información de tarjetas de crédito.

¿En qué consiste la
norma PCI DSS?

Se trata de un estándar de seguridad que delimita el conjunto de requerimientos para:

  • Gestionar la seguridad.
  • Definir políticas.
  • Detallar procedimientos de seguridad.
  • Precisar una arquitectura de red.
  • Fijar un diseño de software.

En definitiva, todo tipo de medidas de protección que afecten al tratamiento, procesado o almacenamiento de información de tarjetas de crédito para garantizar una mayor seguridad, tranquilidad y confianza en las transacciones financieras.

Objetivo
de la norma

Su finalidad es única y exclusivamente, la reducción del fraude relacionado con las tarjetas de pago e incrementar la seguridad de estos datos a través de infraestructuras que sirvan de protección para el procesamiento, tramitación y almacenamiento de datos relativos a tarjetas de crédito.

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

¿A quién afecta
esta normativa?

La normativa PCI DSS afecta a cualquier organización. Es indiferente el tamaño o número de transacciones, que acepte, transmita o almacene respecto a los a datos de tarjetas de crédito.

PCI DDS está dirigido principalmente a:

Comercios o merchants

Super/hipermercados, autopistas, e-commerce, agencias de viajes, etc.

ISP/ASP, pasarelas de pago, fabricantes de tarjetas, servicios de envío de tarjetas, procesadores de transacciones, etc.

Bancos, cajas de ahorro, entidades de crédito, etc.

¿Requerimientos de
PCI DSS?

Requerimientos del PCI DSS V 3.0

Principios

Requerimientos

Construir y mantener una red Segura

1. Instalar y mantener un cortafuegos y su configuración para proteger la información de las tarjetas.
 2. No emplear parámetros de Seguridad y Usuarios del sistema por defecto.

Proteger los Datos de las Tarjetas

3. Proteger los datos almacenados en las tarjetas.

4. Cifrar las transmisiones de datos de tarjetas en redes abiertas o públicas.

Mantener un programa de gestión de vulnerabilidades

5. Usar y actualizar regularmente software antivirus.

6.- Desarrollar y mantener de forma segura sistemas y aplicaciones.

Implementar Medidas de Control de Acceso

7. Restringir el acceso a la información de tarjetas según «need-to-know».

8. Asignar un único ID a cada persona con acceso a computadores.

Monitorizar y Testear Regularmente las Redes

9. Restringir el acceso físico a la información de tarjetas.

10. Auditar y monitorizar todos los accesos a los recursos de red y datos de tarjetas.

Mantener una Política de Seguridad de la Información

11.- Testear de forma regular la seguridad de los sistemas y procesos

12. Mantener una Política que gestione la seguridad de la Información.

¿Qué obtenemos con
PCI DDS?

Protección ante responsabilidades y costes potenciales

Vinculados al mal uso de información de tarjetas de crédito, costes de investigación en caso de incidente, costes legales, etc.

Se pueden justificar por la obligación del cumplimiento de este estándar.

Un cliente que paga con tarjeta sabe que sus datos están gestionados según un estándar de seguridad.

Desempeño de los estándares o requerimientos de seguridad y privacidad (RGPD, LOPD, LSSICE, LGT, ISO27001, etc.).

Servicios que ofrece
Ingertec

Escaneos Trimestrales de Vulnerabilidades

Según los requerimientos planteados anteriormente, los escaneos trimestrales de vulnerabilidades han de ser realizados por una empresa homologada como ASV (Approved Scanning Vendor).

Nosotros (a través de una empresa del grupo) poseemos esta homologación (concedida por el PCI SSC) y planteamos una solución que ha pasado los requerimientos necesarios para los escaneos de vulnerabilidades que PCI SSC requiere por parte de las empresas afectadas.

Trimestralmente se realizará un análisis de vulnerabilidades y será remitido el informe de resultados por correo electrónico cifrado.

El objetivo de los Servicios de Hacking Ético es incrementar el nivel de seguridad de la infraestructura analizada, identificando problemas de seguridad (clasificándolos en distintos niveles de criticidad) y ofreciendo recomendaciones para solventarlos o mitigarlos.

Mediante un Test de Intrusión se simula la acción de un atacante que quisiera acceder a los sistemas analizados, utilizando para ello las mismas herramientas y metodologías utilizadas por los hackers, pero de forma ética.

Trimestralmente se realizará un análisis de vulnerabilidades y será remitido el informe de resultados por correo electrónico cifrado.

Ingertec proporciona servicios de soporte y formación, tanto al personal que implanta y gestiona el despliegue del plan de acción de seguridad en materia de medios de pago, así como para garantizar que toda la actividad que se desarrolle este supervisada por personal especializado (QSA o PCIP).

Desempeño de los estándares o requerimientos de seguridad y privacidad (RGPD, LOPD, LSSICE, LGT, ISO27001, etc.).

¿Qué ofrece Ingertec a tu Empresa?

Proceso Online

Consultores Expertos

Auditoría Interna

Certificación Asegurada

Precio Justo

Por qué has de elegir a
Grupo Ingertec

  • Contamos con Directores de Proyecto, Consultores y Auditores acreditados.

  • Conocemos las últimas actualizaciones de normativa y legislación.
  • No abandonamos ningún proyecto hasta su correcta implementación o certificación.

  • Ofrecemos servicios de Auditoría Interna, acompañamiento en Auditoría Externa y Mantenimiento.

  • Precios según mercado.

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible