Implantación y adecuación PCI-DSS

Implantación y Adecuación PCI-DSS 

Alinearse con la actual norma PCI-DSS es la única forma de evitar cuantiosas sanciones por parte de los cinco gigantes del PCI-DSS Council

¿AFECTA PCI-DSS A MI EMPRESA?


El estándar PCI-DSS (del inglés Payment Card Industry - Data Security Standard) afecta a toda empresa que haga tratamiento de tarjetas de pago (crédito, débito o prepago), ya sea aceptando pagos, transmitiendo o almacenando información de trajetas de pago de terceros (clientes). Dicho de otro modo, afecta a toda organización que trata directamente con las tarjetas de pago de sus clientes.
Es necesario estar certificado para trabajar con la mayoría de bancos y cajas, además de otras organizaciones, y para evitar cuantiosas multas de cualquiera de las cinco compañías integrantes del PCI-DSS Council: American Express, Discover, JCB, MasterCard, y Visa International.

EVALUACIÓN CORRECCIÓN Y ADECUACIÓN ESCANEOS PERIÓDICOS CERTIFICACIÓN PCI-DSS

PCI-DSS es un conjunto de normas de seguridad encaminadas a mejorar la seguridad de los datos referentes a las tarjetas de crédito y débito y a unificar unas medidas de seguridad a nivel mundial. Han sido desarrolladas por el PCI Data Security Standards Council para poder reunir los requisitos propios de cada una de las diferentes marcas de tarjetas y simplificar así el cumplimiento garantizando un marco global. El no cumplimiento de estas normas puede conllevar importantes sanciones por parte de dichas marcas, pudiendo llegar incluso a no permitir la utilización de sus tarjetas en el servicio.

Toda entidad que acepta pagos con (o trata información perteneciente a) tarjetas de débito o crédito que portan alguno de los logos de Visa, MasterCard, American Express, Discover, o JCB, se puede clasificar dentro de alguno de los cuatro merchant levels, dependiendo del volumen de transacciones realizadas en un periodo de 12 meses. El nivel que afecta a la mayoría de comercios y negocios pequeños y medianos es el 4: Hasta 20000 transacciones de comercio electrónico, o hasta un millón de transacciones Visa ordinarias. El nivel 1 contempla a partir de 6 millones de transacciones Visa ordinarias.

EVALUACIÓN DEL NIVEL DE CUMPLIMIENTO

Previo a la certificación en PCI-DSS una empresa debe conocer el merchant level que le aplica y su nivel de cumplimiento. A partir de esta información se puede estimar el impacto de las acciones correctivas necesarias para adecuarse a la norma.

IMPLEMENTACIÓN DE SOLUCIONES PARA CERTIFICARSE 

Nuestro equipo hará una preauditoría de sus sistemas y propondrá e implementará una serie de medidas, minimizando el impacto en su negocio y optimizando tiempo y costes. Nuestros ingenieros han conseguido que empresas que partían con un 20% de cumplimiento obtengan el 100% de compliance.

AUDITORÍA Y REVISIONES PERIÓDICAS

Proporcionamos soluciones personalizadas para las revisiones periódicas del estado de cumplimiento PCI-DSS, obligatorias varias veces al año en función del volumen de transacciones soportadas. Hable con los expertos directamente, y expóngales su caso.

Podemos ayudarle a alinear su negocio con PCI-DSS.

 

  • Evaluación: Revisamos el cumplimiento de cada uno de los requerimientos que establece la norma actual
  • Planificación: Diseñamos un plan de acción encaminado a determinar las medidas que se deben implantar
  • Implantación: Nuestros ingenieros implantarán todas las medidas diseñadas para cumplir con la norma.
  • Cumplimiento continuo: Facilitamos a las entidades PCI-DSS compliant asesoría para mantener el cumplimiento con el estándar.
  • Confidencialidad durante todo el proceso. La seguridad comienza con la firma de un acuerdo de confidencialidad entre ambas partes.
  • Comunicación constante. Nuestros expertos en PCI-DSS le ayudarán con cualquier duda que se le pueda plantear durante el proceso.

CITAS SEGURIDAD INFORMÁTICA

Contacte con nosotros y cuéntenos su situación

Un responsable del área técnica de PCI-DSS se pondrá en contacto con ustedes hoy mismo. Expóngale el caso y le ayudará con cualquier cuestión que pueda surgirle.

Certificaciones ISO Hard2bit