¿Qué es PCI DSS?

La PCI DSS fue creada en 2004 por Visa, MasterCard, Discover y American Express, cuatro grandes empresas de tarjetas de crédito, y está administrada por el Consejo de Normas de Seguridad de las Tarjetas de Pago.

La Norma de Seguridad de Datos de la PCI esboza doce requisitos de cumplimiento que se agrupan en seis grupos lógicamente relacionados conocidos como "objetivos de control" Los seis grupos son los siguientes

• Construir y mantener una red y unos sistemas seguros
• Proteger los datos de los titulares de tarjetas
• Mantener un programa de gestión de vulnerabilidades
• Aplicar medidas estrictas de control de acceso
• Supervisar y probar regularmente las redes
• Mantener una política de seguridad de la información

Cualquier organización que almacene, procese o transmita información de tarjetas de crédito debe proteger los datos de tarjetas de pago de acuerdo con las normas PCI. Esto significa que cualquier comerciante o proveedor de servicios que maneje datos de titulares de tarjetas debe cumplirlas:

• Los comerciantes aceptan pagos con tarjeta de débito o crédito por bienes o servicios. Tenga en cuenta que la PCI DSS se aplica a los comerciantes aunque hayan subcontratado el procesamiento de sus tarjetas de pago a un tercero.
• Los proveedores de servicios participan directamente en el procesamiento, almacenamiento o transmisión de datos de titulares de tarjetas en nombre de otra entidad.

Algunas organizaciones pueden actuar tanto como comerciantes como proveedores de servicios. Por ejemplo, una organización que presta servicios de procesamiento de datos a otros comerciantes será también un comerciante si acepta pagos con tarjeta.

El cumplimiento de la norma PCI DSS depende de la complejidad del entorno de pagos de una organización y de las medidas de seguridad de los datos ya implantadas. Cada organización debe ser evaluada individualmente.

La seguridad de los pagos es esencial para toda organización que maneje datos de tarjetas.