Implantación y Adecuación PCI-DSS
Alinearse con la actual norma PCI-DSS es la única forma de evitar cuantiosas sanciones por parte de los cinco gigantes del PCI-DSS Council
¿AFECTA PCI-DSS A MI EMPRESA?
El estándar PCI-DSS (del inglés Payment Card Industry - Data Security Standard) afecta a toda empresa que haga tratamiento de tarjetas de pago (crédito, débito o prepago), ya sea aceptando pagos, transmitiendo o almacenando información de trajetas de pago de terceros (clientes). Dicho de otro modo, afecta a toda organización que trata directamente con las tarjetas de pago de sus clientes.
Es necesario estar certificado para trabajar con la mayoría de bancos y cajas, además de otras organizaciones, y para evitar cuantiosas multas de cualquiera de las cinco compañías integrantes del PCI-DSS Council: American Express, Discover, JCB, MasterCard, y Visa International.
EVALUACIÓN CORRECCIÓN Y ADECUACIÓN ESCANEOS PERIÓDICOS CERTIFICACIÓN PCI-DSS
PCI-DSS es un conjunto de normas de seguridad encaminadas a mejorar la seguridad de los datos referentes a las tarjetas de crédito y débito y a unificar unas medidas de seguridad a nivel mundial. Han sido desarrolladas por el PCI Data Security Standards Council para poder reunir los requisitos propios de cada una de las diferentes marcas de tarjetas y simplificar así el cumplimiento garantizando un marco global. El no cumplimiento de estas normas puede conllevar importantes sanciones por parte de dichas marcas, pudiendo llegar incluso a no permitir la utilización de sus tarjetas en el servicio.
Toda entidad que acepta pagos con (o trata información perteneciente a) tarjetas de débito o crédito que portan alguno de los logos de Visa, MasterCard, American Express, Discover, o JCB, se puede clasificar dentro de alguno de los cuatro merchant levels, dependiendo del volumen de transacciones realizadas en un periodo de 12 meses. El nivel que afecta a la mayoría de comercios y negocios pequeños y medianos es el 4: Hasta 20000 transacciones de comercio electrónico, o hasta un millón de transacciones Visa ordinarias. El nivel 1 contempla a partir de 6 millones de transacciones Visa ordinarias.
EVALUACIÓN DEL NIVEL DE CUMPLIMIENTO
Previo a la certificación en PCI-DSS una empresa debe conocer el merchant level que le aplica y su nivel de cumplimiento. A partir de esta información se puede estimar el impacto de las acciones correctivas necesarias para adecuarse a la norma.
IMPLEMENTACIÓN DE SOLUCIONES PARA CERTIFICARSE
Nuestro equipo hará una preauditoría de sus sistemas y propondrá e implementará una serie de medidas, minimizando el impacto en su negocio y optimizando tiempo y costes. Nuestros ingenieros han conseguido que empresas que partían con un 20% de cumplimiento obtengan el 100% de compliance.
AUDITORÍA Y REVISIONES PERIÓDICAS
Proporcionamos soluciones personalizadas para las revisiones periódicas del estado de cumplimiento PCI-DSS, obligatorias varias veces al año en función del volumen de transacciones soportadas. Hable con los expertos directamente, y expóngales su caso.
Podemos ayudarle a alinear su negocio con PCI-DSS.
- Evaluación: Revisamos el cumplimiento de cada uno de los requerimientos que establece la norma actual
- Planificación: Diseñamos un plan de acción encaminado a determinar las medidas que se deben implantar
- Implantación: Nuestros ingenieros implantarán todas las medidas diseñadas para cumplir con la norma.
- Cumplimiento continuo: Facilitamos a las entidades PCI-DSS compliant asesoría para mantener el cumplimiento con el estándar.
- Confidencialidad durante todo el proceso. La seguridad comienza con la firma de un acuerdo de confidencialidad entre ambas partes.
- Comunicación constante. Nuestros expertos en PCI-DSS le ayudarán con cualquier duda que se le pueda plantear durante el proceso.
“If you spend more on coffee than on IT security, you will be hacked. What's more, you deserve to be hacked”
Contacte con nosotros y cuéntenos su situación
Un responsable del área técnica de PCI-DSS se pondrá en contacto con ustedes hoy mismo. Expóngale el caso y le ayudará con cualquier cuestión que pueda surgirle.
