Centro de ayuda

¿Qué es PCI DSS?


PCI DSS, en su idioma nativo (Inglés): Payment Card Industry Data Security Standard, significa Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago.

Este estándar ha sido desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas1 Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica.

Esta validación es realizada por auditores autorizados Qualified Security Assessor (QSAs). Sólo a las compañías que procesan menos de 80,000 transacciones por año se les permite realizar una autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC).

Requisitos
La versión actual de la norma (2.0) especifica 12 requisitos para el cumplimiento, organizados en 6 secciones relacionadas lógicamente, que son llamadas “objetivos de control.”

Los objetivos de control y sus requisitos son los siguientes:

Desarrollar y Mantener una Red Segura
Requisito 1: Instalar y mantener una configuración de cortafuegos para proteger los datos de los propietarios de tarjetas.
Requisito 2: No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores.

Proteger los Datos de los propietarios de tarjetas.
Requisito 3: Proteger los datos almacenados de los propietarios de tarjetas.
Requisito 4: Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas.

Mantener un Programa de Gestión de Vulnerabilidades
Requisito 5: Usar y actualizar regularmente un software antivirus.
Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguras.

Implementar Medidas sólidas de control de acceso
Requisito 7: Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.
Requisito 8: Asignar una identificación única a cada persona que tenga acceso a un computador.
Requisito 9: Restringir el acceso físico a los datos de los propietarios de tarjetas.
Monitorizar y probar regularmente las redes
Requisito 10: Rastrear y monitorizar todo el acceso a los recursos de la red y datos de los propietarios de tarjetas.
Requisito 11: Probar regularmente los sistemas y procesos de seguridad.

Mantener una Política de Seguridad de la Información
Requisito 12: Mantener una política que contemple la seguridad de la información

Fuente: Wikipedia

Más información sobre PCI DSS, en su sitio web: www.pcisecuritystandards.org



Somos estables, somos NubePago



Ayuda para recibir pagos Ayuda para pagar Ayuda para retirar fondos Seguridad
¿Qué necesito para registrarme?
¿Necesito tener un sitio web?
¿Puedo administrar todos mis cobros?
¿Cómo armo un botón de pagos?
¿Cómo puedo incluir un botón de pagos en mi sitio web?
¿Puedo mandar un botón de pagos por Facebook u otra red social?
¿Qué medios de pago acepta NubePago?
Tengo integradas otras plataformas, ¿puedo sumar NubePago?
¿Qué costo tiene NubePago?
¿Me avisan cuando se acredita un cobro?
¿Qué medios de pago acepta NubePago?
¿Necesito registrarme para pagar?
¿Me avisan cuando mi pago es acreditado al vendedor?
No recibí el producto o servicio, ¿cómo debo proceder?

¿Dónde puedo pagar?
Sucursales de Rapipago
Sucursales de Pago Fácil
Sucursales de Provincia NET
Sucursales de RIPSA
Sucursales de Cobroexpress
¿Cómo agrego mi cuenta bancaria?
¿Retirar fondos tiene costo?
¿Cuánto demora un retiro de fondos?
¿Por qué NubePago es seguro?
¿Qué es OWASP?
¿Qué es PCI DSS?