LlamarPresupuesto

PCI DSS Seguridad en Medios de Pago

Cumpla con la Ley y evite responsabilidades

AUTOPRESUPUESTO ONLINE
NOSOTROS TE LLAMAMOS
CONTÁCTANOS
REFERENCIAS INGERTEC
DÓNDE ESTAMOS

La norma PCI DDS (Payment Card Industry – Data Security Standard) surge a raíz de un aumento de  casos de fraude con las tarjetas de pago que puso en alarma la seguridad de las transacciones.

A consecuencia de ello, en 2006 se reunieron las principales compañías emisoras de tarjetas de pago (Visa, Mastercard, American Express, JCB y Discover) creando el PCI-SSC (Payment Card Industry – Security Standard Council) para buscar una solución.

Esta solución consistió en la creación de un estándar de seguridad conocido como norma PCI DDS cuyo objetivo es la seguridad del tratamiento de los datos en las transacciones de las operaciones realizadas con tarjetas de pago.

Por ello, en Ingertec queremos informar  a comercios, proveedores de servicios y bancos de la importancia que tiene hoy en día el tratamiento, procesado o almacenamiento de información de tarjetas de crédito.

¿En qué consiste la norma PCI DDS?

Se trata de un estándar de seguridad que delimita el conjunto de requerimientos para:

  • Gestionar la seguridad
  • Definir políticas
  • Detallar procedimientos de seguridad
  • Precisar una arquitectura de red
  • Fijar un diseño de software

En definitiva, todo tipo de medidas de protección que afecten al tratamiento, procesado o almacenamiento de información de tarjetas de crédito para garantizar una mayor seguridad, tranquilidad y confianza en las transacciones financieras.

Objetivo de la norma

Su finalidad es única y exclusivamente, la reducción del fraude relacionado con las tarjetas de pago e incrementar la seguridad de estos datos a través de infraestructuras que sirvan de protección para el procesamiento, tramitación y almacenamiento de datos relativos a tarjetas de crédito.

¿A quién afecta esta normativa?

La normativa PCI DDS afecta  a cualquier organización. Es indiferente el tamaño o número de transacciones, que acepte, transmita o almacene respecto a los a datos de tarjetas de crédito.

PCI DDS está dirigido principalmente a:

Super/hipermercados, autopistas, e-commerce, agencias de viajes, etc.

ISP/ASP, pasarelas de pago, fabricantes de tarjetas, servicios de envío de tarjetas, procesadores de transacciones, etc.

Bancos, cajas de ahorro, entidades de crédito, etc.

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica


¿Requerimientos de PCI DSS?


¿Qué obtenemos con PCI DDS?

Vinculados al mal uso de información de tarjetas de crédito, costes de investigación en caso de incidente, costes legales, etc.

Se pueden justificar por la obligación del cumplimiento de este estándar.

Un cliente que paga con tarjeta sabe que sus datos están gestionados según un estándar de seguridad.

Desempeño de los estándares o requerimientos de seguridad y privacidad (RGPD, LOPD, LSSICE, LGT, ISO27001, etc.)

Servicios que ofrece Ingertec

Según los requerimientos planteados anteriormente, los escaneos trimestrales de vulnerabilidades han de ser realizados por una empresa homologada como ASV (Approved Scanning Vendor).

Nosotros (a través de una empresa del grupo) poseemos esta homologación (concedida por el PCI SSC) y planteamos una solución que ha pasado los requerimientos necesarios para los escaneos de vulnerabilidades que PCI SSC requiere por parte de las empresas afectadas.

Trimestralmente se realizará un análisis de vulnerabilidades y será remitido el informe de resultados por correo electrónico cifrado.

El objetivo de los Servicios de Hacking Ético es incrementar el nivel de seguridad de la infraestructura analizada, identificando problemas de seguridad (clasificándolos en distintos niveles de criticidad) y ofreciendo recomendaciones para solventarlos o mitigarlos.

 

Mediante un Test de Intrusión se simula la acción de un atacante que quisiera acceder a los sistemas analizados, utilizando para ello las mismas herramientas y metodologías utilizadas por los hackers, pero de forma ética.

Trimestralmente se realizará un análisis de vulnerabilidades y será remitido el informe de resultados por correo electrónico cifrado.

Ingertec proporciona servicios de soporte y formación, tanto al personal que implanta y gestiona el despliegue del plan de acción de seguridad en materia de medios de pago, así como para garantizar que toda la actividad que se desarrolle este supervisada por personal especializado (QSA o PCIP).

Desempeño de los estándares o requerimientos de seguridad y privacidad (RGPD, LOPD, LSSICE, LGT, ISO27001, etc.)

Si estás interesado en obtener la certificación PCI DDS no dudes en solicitar un presupuesto, estaremos encantados de poder ayudarle.

¿Qué obtengo al contratar a INGERTEC

valor1

+ de 20 años
de experiencia

valor2

100% de empresas
certificadas a la primera

valor3

9 de cada 10 clientes
vuelven a contratarnos

valor4
Rápidos y eficientes.
Cumplimos con los plazos.
Contamos con la confianza de
Colaboramos con