PCI-DSS Versión 3.2

El 31 de diciembre de 2014 ha dejado de estar vigente la norma PCI-DSS 2.0, que ha sido el estándar de seguridad del mercado de las tarjetas de pago desde octubre de 2010. No obstante la caducidad de PCI-DSS 2.0, muy pocas empresas en España se han puesto al día y los integrantes del concilio PCI-DSS ya están empezando a aplicar las primeras sanciones bajo la nueva normativa.

Entre los principales cambios que ha sufrido la norma, se destacan:

×
Hard2bit Services

Adecuación y auditorías PCI-DSS

Alinearse con la actual norma PCI-DSS 3.2 es la única forma de evitar cuantiosas sanciones por parte de los cinco gigantes del PCI-DSS Council

¿Afecta PCI-DSS a mi empresa?

El estándar PCI-DSS (del inglés Payment Card Industry - Data Security Standard) afecta a toda empresa que haga tratamiento de tarjetas de pago (crédito, débito o prepago), ya sea aceptando pagos, transmitiendo o almacenando información de trajetas de pago de terceros (clientes). Dicho de otro modo, afecta a toda organización que trata directamente con las tarjetas de pago de sus clientes.
Es necesario estar certificado para trabajar con la mayoría de bancos y cajas, además de otras organizaciones, y para evitar cuantiosas multas de cualquiera de las cinco compañías integrantes del PCI-DSS Council: American Express, Discover, JCB, MasterCard, y Visa International.

Recuperación de datos de RAID
Evaluación del nivel de cumplimiento

Previo a la certificación en PCI-DSS una empresa debe conocer el merchant level que le aplica y su nivel de cumplimiento. A partir de esta información se puede estimar el impacto de las acciones correctivas necesarias para adecuarse a la norma.

Implementación de soluciones para certificarse

Nuestro equipo hará una preauditoría de sus sistemas y propondrá e implementará una serie de medidas, minimizando el impacto en su negocio y optimizando tiempo y costes. Nuestros ingenieros han conseguido que empresas que partían con un 20% de cumplimiento obtengan el 100% de compliance.

Placas electrónicas PCB averiadas y fallos de firmware
Auditoría y revisiones periódicas

Proporcionamos soluciones personalizadas para las revisiones periódicas del estado de cumplimiento PCI-DSS, obligatorias varias veces al año en función del volumen de transacciones soportadas. Hable con los expertos directamente, y expóngales su caso.


Toda entidad que acepta pagos con (o trata información perteneciente a) tarjetas de débito o crédito que portan alguno de los logos de Visa, MasterCard, American Express, Discover, o JCB, se puede clasificar dentro de alguno de los cuatro merchant levels, dependiendo del volumen de transacciones realizadas en un periodo de 12 meses. El nivel que afecta a la mayoría de comercios y negocios pequeños y medianos es el 4: Hasta 20000 transacciones de comercio electrónico, o hasta un millón de transacciones Visa ordinarias. El nivel 1 contempla a partir de 6 millones de transacciones Visa ordinarias.


Evaluación
Corrección y adecuación
Escaneos
periódicos
Certificación PCI-DSS

PCI-DSS es un conjunto de normas de seguridad encaminadas a mejorar la seguridad de los datos referentes a las tarjetas de crédito y débito y a unificar unas medidas de seguridad a nivel mundial. Han sido desarrolladas por el PCI Data Security Standards Council para poder reunir los requisitos propios de cada una de las diferentes marcas de tarjetas y simplificar así el cumplimiento garantizando un marco global. El no cumplimiento de estas normas puede conllevar importantes sanciones por parte de dichas marcas, pudiendo llegar incluso a no permitir la utilización de sus tarjetas en el servicio.

El no cumplimiento de PCI-DSS parece en algunos casos un problema irremediable debido a los requisitos del negocio. Nuestra experiencia es haber alineado 100% PCI-DSS todos los casos planteados.

Más información
Certificación PCI-DSS PA-DSS Logotipo PCI-DSS compliant

Podemos ayudarle a alinear su negocio con PCI-DSS.

Contacto

Un responsable del área de PCI-DSS se pondrá en contacto con ustedes hoy mismo. Expóngale el caso y le ayudará con cualquier cuestión que pueda surgirle.


¡Todo ha ido bien! Nos pondremos en contacto con usted lo antes posible.

¡Oops! Por favor, rellene todos los campos obligatorios.