Lea un resumen de los derechos de privacidad para residentes de California, que describe los tipos de información que recopilamos, y cómo y por qué usamos dicha información.
Validando el cumplimiento de PCI
Cómo validar el cumplimiento de PCI DSS
La Norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS, por sus siglas en inglés) es un conjunto de normas de seguridad básicas diseñadas para ayudar a reducir el riesgo de fraude y robo de información confidencial de las tarjetas de crédito y débito de los clientes.
Todas las empresas que aceptan tarjetas de crédito y débito deben poder probar que cumplen las normas PCI DSS. Dicha validación consta de los siguientes pasos:
Todas las empresas que aceptan tarjetas de crédito y débito deben poder probar que cumplen las normas PCI DSS.
1. Completar un Cuestionario de autoevaluación (SAQ, por sus siglas en inglés): Existen varias versiones del PCI DSS SAQ diseñadas para cubrir diversos escenarios comerciales. Visite (External) www.pcisecuritystandards.org para consultar un resumen de los SAQ y orientación para ayudarle a elegir el cuestionario correcto para su empresa.
2. Realizar un escaneo de vulnerabilidad de la red: Es posible que también se requiera este paso, dependiendo de cómo procese los pagos y del tipo de conexión de internet que utilice. De ser requerido, debe utilizar a un Proveedor de escaneo aprobado (o ASV, por sus siglas en inglés) para el escaneo. Visite (External) www.pcisecuritystandards.org para consultar una lista completa de ASV.
Realizar estos dos pasos le ayudará a determinar si existe alguna debilidad o vulnerabilidad en su sistema de pagos o en su red. Si se descubren debilidades o vulnerabilidades, estas deberán resolverse antes que su empresa pueda recibir la certificación de PCI DSS.
