Cumplimiento de PCI DSS
Protegiendo los datos del titular de la tarjeta. Preservando la confianza.
Ayudando a las organizaciones a cumplir con confianza los estándares PCI DSS v4.0.1.
Norma de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) es un marco adoptado globalmente, desarrollado por el Consejo de Normas de Seguridad PCI (PCI SSC). Establece requisitos técnicos y operativos para las entidades que procesan, almacenan o transmiten datos de tarjetas de crédito.
Ya seas comerciante, proveedor de servicios, procesador de pagos o institución financiera, el cumplimiento con PCI DSS no es opcional: es una obligación contractual y regulatoria esencial para proteger la información del titular de la tarjeta.
La última versión, PCI DSS v4.0.1, se publicó en junio de 2024 como una revisión menor de la v4.0. Aclara directrices y corrige errores tipográficos, sin modificar los requisitos fundamentales ni los plazos de cumplimiento.
La autenticación multifactor (MFA) ahora es obligatoria para todo acceso al Entorno de Datos del Tarjetahabiente (CDE), no solo para los usuarios administradores
Complejidad de la contraseña aumentada: mínimo 12 caracteres
Controles antiphishing requeridos para personal con acceso a correo electrónico o web
Controles de integridad de scripts para páginas de pago que usan JavaScript
Validación anual del alcance para asegurar que todos los sistemas que manejan datos de titulares de tarjetas estén identificados e incluidos
Enfoques personalizados ahora disponibles para requisitos seleccionados, ofreciendo flexibilidad para entornos maduros
Construya y mantenga una red y sistemas seguros
1. Instalar y mantener una configuración de firewall
2. No uses las contraseñas predeterminadas proporcionadas por los proveedores
Proteger los datos del titular de la tarjeta
3. Proteger los datos del titular de la tarjeta almacenados
4. Cifrar la transmisión de datos de titulares de tarjetas en redes abiertas/públicas
Mantener un programa de gestión de vulnerabilidades
5. Proteger todos los sistemas contra malware
6. Desarrollar y mantener sistemas y aplicaciones seguros
Implementar medidas sólidas de control de acceso
7. Restringir el acceso según la necesidad de saber del negocio
8. Identificar y autenticar a todos los usuarios del sistema
9. Restringir el acceso físico a los datos del titular de la tarjeta
Monitorear y probar las redes regularmente
10. Rastrear y supervisar el acceso a los recursos de red y los datos de titulares de tarjetas
11. Probar regularmente los sistemas y procesos de seguridad
Mantener una política de seguridad de la información
12. Mantener una política de seguridad de la información para todo el personal
Resecurity proporciona la inteligencia, herramientas y soporte necesarios para mantener el cumplimiento integral de PCI DSS. Nuestras soluciones están diseñadas para cumplir con los estrictos requisitos de seguridad y auditabilidad de los entornos de datos del titular de la tarjeta.
Evaluación de brechas y preparación
- Preevaluación PCI DSS
- Evaluación del riesgo e inventario del sistema
- Validación del alcance y mapeo de flujo de datos
Implementación de controles
- Detección de amenazas y protección de endpoints
- Monitoreo de seguridad en la nube
- SIEM, retención de registros y alertas
Soporte en políticas y documentación
- Plantillas de políticas alineadas con PCI DSS v4.0.1
- Procedimientos personalizados de respuesta a incidentes y control de acceso
- Recopilación de evidencia para preparación de auditorías
Capacitación en seguridad para empleados
- Campañas de concienciación y simulaciones de phishing
- Formación en detección de amenazas internas
- Mejores prácticas del ciclo de vida de desarrollo seguro (SDLC)
Panel de cumplimiento e informes
- Informes centralizados sobre el estado de los controles PCI
- Alertas en tiempo real sobre no conformidades
- Registros de auditoría para revisión forense
No cumplir con los requisitos de PCI DSS puede resultar en:
- Multas considerables de las redes de tarjetas
- Aumento de comisiones por transacción o cierre de cuenta
- Investigaciones forenses obligatorias
- Daño significativo a la marca y reputación
En entornos de alto volumen, incluso una sola brecha puede costar millones en sanciones, demandas y pérdida de negocios. El cumplimiento proactivo no solo es más económico, también es más seguro.
Los Angeles, CA 90071 Google Maps
