Regulation
PCI DSS
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago, el marco obligatorio para el manejo de datos de titulares de tarjetas.
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un marco regulatorio globalmente exigido, establecido por los principales esquemas de tarjetas (Visa, Mastercard, American Express, Discover y JCB) para proteger los entornos de datos de los titulares de tarjetas. Se aplica a cualquier entidad que almacene, procese o transmita números de cuenta primarios (PAN), requiriendo la adhesión a doce requisitos técnicos y operativos centrales que abarcan la seguridad de la red, los controles de acceso y el cifrado. Los niveles de cumplimiento se determinan por el volumen de transacciones anual, desde el Nivel 4 para pequeños comercios hasta el Nivel 1 para aquellos que procesan más de 6 millones de transacciones. La mayoría de los comercios buscan reducir su carga de cumplimiento mediante técnicas de reducción del alcance, como el uso de páginas de pago alojadas o integraciones de iframe proporcionadas por un adquirente o PSP. Esto asegura que los datos sensibles permanezcan fuera de la infraestructura del comercio, permitiéndoles típicamente validar la seguridad a través de un Cuestionario de Autoevaluación (SAQ) simplificado en lugar de una auditoría completa de un Evaluador de Seguridad Calificado (QSA).
Preguntas frecuentes
¿Cuáles son las consecuencias del incumplimiento de PCI DSS?
El incumplimiento puede resultar en multas mensuales sustanciales por parte de los esquemas de tarjetas, a menudo trasladadas a través del adquirente. En caso de una violación de datos, las entidades no conformes pueden enfrentar mayores tarifas de transacción, responsabilidades legales y la posible revocación de su cuenta de comercio (MID).
¿Cómo cambia la versión 4.0 el panorama de cumplimiento para los comercios?
PCI DSS v4.0 introduce requisitos más estrictos en torno a la autenticación multifactor (MFA) y pruebas más frecuentes de los controles de seguridad. También se orienta hacia un enfoque basado en el riesgo, lo que permite a las organizaciones más flexibilidad en la forma en que demuestran que han cumplido objetivos de seguridad específicos a través de un enfoque de validación personalizado.
Términos relacionados
Reemplazar datos confidenciales de la tarjeta con un valor sustituto no confidencial que se puede almacenar y reutilizar sin el alcance de PCI.
Un almacén de credenciales de tarjeta tokenizadas que cumple con PCI-DSS y que permite a un comerciante volver a cargar una tarjeta sin mantener el PAN.
¿Listo para la velocidad?
Cuéntanos sobre tu negocio. Te pondremos en contacto con los socios adquirentes y la ruta adecuada, normalmente en una semana.
