El alojamiento compatible con PCI es un tipo de alojamiento que cumple los requisitos de la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS). El cumplimiento del PCI es un conjunto de normas de seguridad que las empresas deben cumplir para aceptar, procesar, almacenar o transmitir información de tarjetas de crédito.
Existen cuatro niveles de cumplimiento de la PCI, en función del volumen de transacciones con tarjeta de crédito que procesa una empresa. El nivel 1 es el más alto y se exige a las empresas que procesan más de 6 millones de transacciones al año. El nivel 2 es necesario para las empresas que procesan entre 1 y 6 millones de transacciones al año. El nivel 3 es necesario para las empresas que procesan entre 20.000 y 1 millón de transacciones al año. El nivel 4 es necesario para las empresas que procesan menos de 20.000 transacciones al año.
Para cumplir con la norma PCI, las empresas deben cumplir una serie de requisitos de seguridad, entre ellos:
-Instalar y mantener una configuración de cortafuegos para proteger los datos de los titulares de las tarjetas
-No utilizar los valores predeterminados proporcionados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
-Proteger los datos almacenados de los titulares de las tarjetas
-Encriptar la transmisión de los datos de los titulares de las tarjetas a través de redes abiertas y públicas
-Utilizar y actualizar periódicamente el software antivirus
-Desarrollar y mantener sistemas y aplicaciones seguras
Hay una serie de proveedores de alojamiento que cumplen con la PCI y que pueden ayudar a las empresas a cumplir estos requisitos.
¿Qué se necesita para cumplir con la PCI?
Para cumplir con la PCI, las organizaciones deben seguir el Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS). La PCI DSS es un conjunto de requisitos de seguridad diseñados para proteger a las organizaciones que procesan, almacenan o transmiten información de tarjetas de crédito. Estos requisitos abarcan áreas como la gestión de la seguridad, las políticas y los procedimientos, la arquitectura de la red, el diseño del software y otras salvaguardias técnicas y operativas.
Hay cuatro niveles de cumplimiento, en función del número de transacciones que una organización procesa al año: Nivel 1 (más de 6 millones de transacciones), Nivel 2 (1-6 millones de transacciones), Nivel 3 (20.000-1 millón de transacciones) y Nivel 4 (menos de 20.000 transacciones).
Las organizaciones que cumplen con la PCI deben mantener su conformidad completando un Cuestionario de Autoevaluación (SAQ) anual y/o sometiéndose a una evaluación in situ por parte de un Evaluador de Seguridad Cualificado (QSA). Cuál es la responsabilidad del cumplimiento de la PCI La PCI DSS (Payment Card Industry Data Security Standard) es un conjunto de normas de seguridad que debe cumplir cualquier empresa que acepte pagos con tarjeta de crédito. El cumplimiento de la PCI es responsabilidad de cualquier empresa que almacene, procese o transmita datos de tarjetas de crédito. Tanto los negocios online como los tradicionales pueden verse afectados.
¿Cómo puedo cumplir la normativa PCI de forma gratuita?
No existe el "cumplimiento de la PCI gratis". Para cumplir con la PCI, las empresas deben adherirse a un conjunto de normas de seguridad establecidas por el Payment Card Industry Security Standards Council. El Consejo está formado por las principales compañías de tarjetas de crédito como Visa, Mastercard, American Express y Discover. Para cumplir con el PCI, las empresas deben
1. Construir y mantener una red segura
2. Proteger los datos de los titulares de las tarjetas Proteger los datos de los titulares de las tarjetas
3. Mantener un programa de gestión de la vulnerabilidad
4. Aplicar fuertes medidas de control de acceso
5. Hay una serie de recursos disponibles para ayudar a las empresas a cumplir con la PCI, incluyendo el sitio web de las normas de seguridad de la PCI (https://www.pcisecuritystandards.org/), que ofrece un cuestionario de autoevaluación y otras herramientas. También hay una serie de empresas que ofrecen servicios de cumplimiento de la PCI, aunque estos tienen un coste.
¿Quién es responsable del cumplimiento de la PCI?
El PCI DSS (Payment Card Industry Data Security Standard) es un conjunto de normas de seguridad que debe cumplir cualquier empresa que acepte pagos con tarjeta de crédito. El cumplimiento de la PCI es responsabilidad de cualquier empresa que almacene, procese o transmita datos de tarjetas de crédito. Esto incluye tanto a los negocios en línea como a los tradicionales.