Estándares de Seguridad PCI DSS v3

Proporcionamos servicios de consultoría para adecuar a las organizaciones a las normas de seguridad de la Industria de las tarjetas de pago. La norma PCI DSS fomenta y mejora la seguridad de los datos de los titulares de tarjetas y facilitan la adopción de medidas de seguridad consistentes a nivel mundial.

Sus fundadores (American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc.) acordaron incorporar PCI DSS como los requisitos técnicos de cada uno de sus programas de cumplimiento en materia de seguridad. De este modo se unifican los requisitos propios de cada una de las marcas de tarjetas, simplificando así el proceso de cumplimiento con cada una ellas y facilitando su adopción. Además, acuerdan reconocer que los Evaluadores de Seguridad Certificados (QSA) y los Proveedores Aprobados de Escaneo (ASV) certificados por el PCI SSC son los únicos habilitados para validar el cumplimiento con PCI DSS.

La norma PCI DSS se aplica a todas las entidades que participan en los procesos de las tarjetas de pago (comerciantes, instituciones financieras, entidades adquirentes, entidades emisoras, proveedores de servicios…) y, en general, toda organización que almacene, procese o transmita datos de titulares de tarjetas. Por otro lado, la norma PA-DSS se aplica a proveedores de software y demás que desarrollan aplicaciones de pago que almacenan, procesan o transmiten datos de titulares de tarjetas, siempre que dichas aplicaciones se vendan, distribuyan u otorguen bajo licencia a terceros.

Finalmente la norma, PCI PTS aplica a los dispositivos de pago, definiendo los requisitos para su fabricación.

Como consultores para el cumplimiento normativo de PCI, SIX Assure aporta un valor añadido extraordinario debido a nuestra condición de proveedores de soluciones integrales de seguridad (WAF, SIEM, UTM, etc…), situación que permite a nuestros clientes beneficiarse de las mejores soluciones del mercado para el cumplimiento de PCI en cada uno sus requisitos, unificándolo con el cumplimiento de otros marcos similares, como los derivados de la LOPD, los SGSI, ITIL, COBIT,… o las propias políticas internas de cada compañía.