El cumplimiento PCI se relaciona con cada empresa (sin importar su tama\u00f1o) que maneja datos de titulares de tarjetas de alguna de las siguientes maneras: aceptando, procesando, almacenando o transmitiendo. Por lo tanto, esta lista contiene un amplio espectro de negocios: peque\u00f1as tiendas locales, sitios web de comercio electr\u00f3nico<\/a>, corporaciones, bancos y proveedores de servicios. Sin embargo, los requisitos espec\u00edficos de cumplimiento dependen del volumen de transacciones del negocio, el cual se divide en diferentes niveles de comerciante.<\/p>\n\n\n\n Cumplir con la normativa PCI no es un esfuerzo de una sola vez, sino un proceso continuo que incluye los siguientes pasos principales:<\/p>\n\n\n\n \u2022 \u00a0 Identifica tu nivel de comerciante<\/strong>: Esto se centra en el n\u00famero de transacciones gestionadas anualmente y determina los requisitos de validaci\u00f3n espec\u00edficos.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Rellena un Cuestionario de Autoevaluaci\u00f3n (SAQ)<\/strong>: Los comercios de menor tama\u00f1o generalmente deben hacer esto una vez al a\u00f1o.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Someterse a una evaluaci\u00f3n in situ<\/strong>: En la mayor\u00eda de los casos, un gran comercio requiere una auditor\u00eda de seguridad realizada por un Asesor de Seguridad Calificado (QSA).<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Realizar an\u00e1lisis de vulnerabilidades regularmente<\/strong>: Todo negocio tiene que llevar a cabo estos para detectar posibles vulnerabilidades en el sistema de seguridad.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Adoptar los 12 requisitos de PCI DSS<\/strong>: T\u00e9cnica y operativamente, esta es la parte m\u00e1s esencial del programa de seguridad, que abarca ampliamente diversas medidas de seguridad.<\/p>\n\n\n\n Los 12 requisitos de PCI DSS son fundamentales para el est\u00e1ndar y se relacionan con la seguridad de los datos del titular de la tarjeta. Est\u00e1n estructurados en torno a seis objetivos de seguridad:<\/p>\n\n\n\n \u2022 \u00a0 Construir y mantener una red segura<\/strong>: Emplee firewalls y contrase\u00f1as seguras.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Proteja los datos de los titulares de tarjetas<\/strong>: Codifique los datos y utilice un cifrado robusto.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Mantenga un programa de gesti\u00f3n de vulnerabilidades<\/strong>: Instale software antivirus y mantenga los sistemas seguros.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Implemente medidas de control de acceso s\u00f3lidas<\/strong>: Limite el acceso a los datos a quienes lo necesiten absolutamente.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Supervise y pruebe las redes regularmente<\/strong>: Registre cada acceso y pruebe las medidas de seguridad.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Mantenga una pol\u00edtica de seguridad de la informaci\u00f3n<\/strong>: Establezca una pol\u00edtica que aborde la seguridad para todo el personal.<\/p>\n\n\n\n Las variaciones en el cumplimiento de los est\u00e1ndares de la Industria de Tarjetas de Pago (PCI) pueden correlacionarse con resultados diferentes:<\/p>\n\n\n\n \u2022 Las compa\u00f1\u00edas de tarjetas de cr\u00e9dito tienen la opci\u00f3n de establecer l\u00edmites a posibles sanciones monetarias, con valores de ejemplo que van desde miles hasta cientos de miles de d\u00f3lares al mes.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 El nivel de las medidas de cumplimiento en las organizaciones puede correlacionarse con la frecuencia de ataques de pirater\u00eda inform\u00e1tica<\/a>.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 La aceptaci\u00f3n continuada de pagos con tarjeta de cr\u00e9dito est\u00e1 sujeta a t\u00e9rminos y condiciones espec\u00edficos.<\/p>\n\n\n\n El cumplimiento de PCI es una medida destinada a mitigar el robo de datos, una preocupaci\u00f3n actual, y tiene como objetivo reducir la probabilidad de filtraciones de datos. Cumplir con los requisitos de PCI DSS a menudo se vincula con seguridad mejorada<\/a>, lo que podr\u00eda complicar los esfuerzos de los ciberatacantes para acceder al sistema y extraer informaci\u00f3n. Si bien el cumplimiento de la normativa PCI es crucial, no garantiza una protecci\u00f3n completa contra las filtraciones de datos. El proceso de cumplimiento puede afectar la asignaci\u00f3n de recursos dentro de las organizaciones. En consecuencia, el cumplimiento constituye una fase vital en el sistema de defensa contra los riesgos de las filtraciones de seguridad, evitando as\u00ed que empresas y clientes sean v\u00edctimas de fraude.<\/p>\n\n\n\n El cumplimiento de PCI es una obligaci\u00f3n anual. Por lo tanto, las empresas deben verificar y demostrar su estado de cumplimiento al menos una vez al a\u00f1o. Esta verificaci\u00f3n anual (que puede ser a trav\u00e9s de un SAQ o una auditor\u00eda dirigida por un QSA) tiene como objetivo confirmar que las precauciones de seguridad est\u00e1n actualizadas y son funcionales. Adem\u00e1s de las inspecciones anuales, muchos comerciantes necesitan realizar escaneos de red trimestralmente para mantener la red libre de vulnerabilidades en todo momento. PCI DSS es un est\u00e1ndar que evoluciona; monitorear y actualizar los protocolos de seguridad debe ser parte de una rutina diaria para lograr el cumplimiento.<\/p>\n\n\n\n\u00bfC\u00f3mo se logra el Cumplimiento PCI?<\/h2>\n\n\n\n
\u00bfCu\u00e1les son los 12 requisitos de cumplimiento PCI?<\/h2>\n\n\n\n
\u00bfQu\u00e9 sucede si no cumple con PCI?<\/h2>\n\n\n\n
\u00bfCu\u00e1l es la relaci\u00f3n entre la Conformidad PCI y las brechas de datos?<\/h2>\n\n\n\n
\u00bfCon qu\u00e9 frecuencia se requiere el Cumplimiento PCI?<\/h2>\n\n\n\n