El est\u00e1ndar de seguridad de datos del sector de las tarjetas de pago (PCI DSS) es un conjunto de normas de seguridad dise\u00f1adas para proteger a las empresas y los consumidores que utilizan tarjetas de cr\u00e9dito y d\u00e9bito para realizar transacciones. El PCI DSS est\u00e1 gestionado por el PCI Security Standards Council (PCI SSC), un grupo de las principales empresas de tarjetas de cr\u00e9dito, como Visa, Mastercard, American Express y Discover.
\n La PCI DSS incluye requisitos de gesti\u00f3n de la seguridad, pol\u00edticas, procedimientos, arquitectura de redes, dise\u00f1o de software y otros controles de seguridad. Las empresas que procesan, almacenan o transmiten informaci\u00f3n de tarjetas de cr\u00e9dito y d\u00e9bito deben cumplir con la PCI DSS. El incumplimiento puede dar lugar a fuertes multas por parte de las compa\u00f1\u00edas de tarjetas de cr\u00e9dito, o incluso a la p\u00e9rdida de la capacidad de aceptar tarjetas de cr\u00e9dito y d\u00e9bito.
\n La PCI DSS evoluciona constantemente a medida que surgen nuevas amenazas para los datos de las tarjetas. El PCI SSC publica nuevas versiones de la PCI DSS con regularidad, y las empresas son responsables de mantenerse al d\u00eda con los \u00faltimos cambios. <\/p>\n
El cumplimiento de la PCI DSS puede implementarse de varias maneras, pero el enfoque m\u00e1s com\u00fan es utilizar una lista de comprobaci\u00f3n del cumplimiento de la PCI DSS. Esta lista de comprobaci\u00f3n puede utilizarse para evaluar sus pr\u00e1cticas actuales e identificar cualquier \u00e1rea que necesite mejorar.
\n Hay varias listas de comprobaci\u00f3n del cumplimiento de la norma PCI DSS, pero la m\u00e1s completa es el cuestionario de autoevaluaci\u00f3n de la norma PCI DSS (SAQ). Este cuestionario cubre todos los requisitos de la PCI DSS y puede utilizarse para evaluar el cumplimiento de cada requisito individual.
\n Una vez que haya completado el SAQ, tendr\u00e1 que enviarlo a su entidad adquirente o procesador de pagos. Ellos revisar\u00e1n su presentaci\u00f3n y le proporcionar\u00e1n informaci\u00f3n sobre cualquier \u00e1rea que necesite mejorar. Una vez que haya abordado todas las cuestiones planteadas por su entidad adquirente o procesador, se considerar\u00e1 que cumple con la norma PCI DSS. <\/p>\n
La PCI DSS no es obligatoria, pero es muy recomendable. PCI DSS es un conjunto de normas de seguridad creadas por el Consejo de Normas de Seguridad del Sector de las Tarjetas de Pago (PCI SSC) para ayudar a proteger a los titulares de tarjetas contra el fraude. Los comerciantes que procesan, almacenan o transmiten informaci\u00f3n de tarjetas de cr\u00e9dito est\u00e1n obligados a cumplir con el PCI DSS. <\/p>\n
El PCI DSS no es obligatorio, pero es muy recomendable. PCI DSS (Payment Card Industry Security Standards Council) es un conjunto de normas de seguridad que se crearon para proteger a los titulares de tarjetas contra el fraude. El PCI DSS es obligatorio para los comerciantes que procesan, almacenan o transmiten datos de tarjetas de cr\u00e9dito. <\/p>\n
El est\u00e1ndar de seguridad de datos del sector de las tarjetas de pago (PCI DSS) es un conjunto de normas de seguridad dise\u00f1adas para proteger a los titulares de tarjetas contra el fraude y las violaciones de datos. PCI DSS se aplica a todas las organizaciones que procesan, almacenan o transmiten datos de tarjetas de cr\u00e9dito. <\/p>\n
PCI DSS se compone de 12 requisitos, que se agrupan en seis categor\u00edas:
\n 1. Construir y mantener una red segura
\n 2. Proteger los datos del titular de la tarjeta 2. Proteger los datos de los titulares de las tarjetas
\n 3. Mantener un programa de gesti\u00f3n de la vulnerabilidad
\n 4. Aplicar medidas estrictas de control de acceso
\n 5. Supervisar y probar las redes 5. Supervisar y probar las redes
\n 6. Mantener una pol\u00edtica de seguridad de la informaci\u00f3n Mantener una pol\u00edtica de seguridad de la informaci\u00f3n <\/p>\n
Las organizaciones deben cumplir con los 12 requisitos para ser compatibles con PCI DSS. <\/p>\n
Hay 12 requisitos de seguridad de la informaci\u00f3n a los que se suele hacer referencia en los marcos y normas de seguridad. Son los siguientes: <\/p>\n
1. Confidencialidad
\n 2. Integridad
\n 3. Disponibilidad
\n 4. Autenticaci\u00f3n
\n 5. Autorizaci\u00f3n
\n 6. No repudio
\n 7. 8. Anonimato Anonimato
\n 9. Control de acceso
\n 10. Auditor\u00eda
\n 11. Seguridad f\u00edsica
\n 12. Estos requisitos suelen organizarse en tres grandes categor\u00edas: confidencialidad, integridad y disponibilidad. La confidencialidad se refiere a la protecci\u00f3n de la informaci\u00f3n contra la divulgaci\u00f3n no autorizada, mientras que la integridad garantiza que la informaci\u00f3n es precisa y completa. La disponibilidad garantiza que los usuarios autorizados tengan acceso a la informaci\u00f3n y a los sistemas cuando los necesiten.<\/p>\n","protected":false},"excerpt":{"rendered":"
El est\u00e1ndar de seguridad de datos del sector de las tarjetas de pago (PCI DSS) es un conjunto de normas de seguridad dise\u00f1adas para proteger a las empresas y los consumidores que utilizan tarjetas de cr\u00e9dito y d\u00e9bito para realizar transacciones. El PCI DSS est\u00e1 gestionado por el PCI Security Standards Council (PCI SSC), un … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":3515,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-6521","post","type-post","status-publish","format-standard","hentry","category-cumplimiento-riesgo-y-gobernanza"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/6521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/3515"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=6521"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/6521\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=6521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=6521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=6521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}