CERTIFICACIÓN
PCI-DSS

Desde BOTECH, junto a nuestro partner 1st Secure IT referente mundial en certificaciones PCI-DSS desde hace más de una década en EEUU y Latinoamérica, impulsamos el cumplimiento de la normativa PCI Data Security Standard (PCI DSS) para ayudar a nuestros clientes.

Garantizar la protección de datos y la seguridad en las transacciones económicas online.

Minimizar el fraude al mismo tiempo que evitan cuantiosas sanciones por el incumplimiento de PCI DSS.

Transmitir confianza y seguridad a los consumidores de los establecimientos u organizaciones asociadas.

Apoyar a las organizaciones en la implementación de buenas prácticas de seguridad recogidas en la norma.

Webinar PCI DSS 2 de abril 2020

¿Qué es PCI DSS?

La normativa PCI DSS es un estándar de seguridad que tiene como objetivo reducir el fraude relacionado con las tarjetas de crédito e incrementar la seguridad de los datos que intervienen en las transacciones online.

Esta normativa, desarrollada por las principales empresas de tarjetas de crédito (VISA, MasterCard, Discover, JCB y AMEX) reune las medidas necesarias para garantizar la protección de los datos y la seguridad de las transacciones online. No importa la actividad a la que se dedique tu organización. Si procesa, guarda o transmite datos de tarjetas debe cumplir con el estándar o corre el riesgo de perder su permiso para procesar tarjetas, de enfrentarse a rigurosas auditorías o ser sancionada con el pago de cuantiosas multas.

Preguntas frecuentes

¿Por qué necesitas cumplir PCI?

Si tu organización procesa, guarda o transmite datos de tarjetas debe cumplir con el estándar o corre el riesgo de perder su permiso para procesar tarjetas, de enfrentarse a rigurosas auditorías o ser sancionada con el pago de cuantiosas multas.

¿Qué significa auditoría PCI?

Significa que la Autoridad Certificadora QSA debe evaluar al comercio u organización y validar el cumplimiento del estándar PCI. Se puede realizar previamente un GAP Analysis para analizar todos los procesos de seguridad existentes y determinar los controles que se le aplican.

¿Qué significa GAP PCI?

El comercio deberá contratar un QSA (Autoridad Certificadora en PCI DSS) para que realice un análisis de cumplimiento PCI basado en los controles que se les aplique, dependiendo del medio de pago, la infraestructura, los procesos y la operativa del negocio.

¿Qué es un SAQ?

Es un cuestionario de autoevaluación (Self-Assessment Questionnaire) que permite al cliente obtener su certificación de acuerdo con la operativa y el modo de transaccionar. El SAQ se realiza una vez al año pero el escaneo de vulnerabilidades debe ser aprobado trimestralmente.

¿Cuánto dura la certificación PCI?

Debe completarse anualmente, al igual que la auditoría, pero se recomienda obtener reportes aprobados de forma trimestral.

¿Es válida para todas las marcas?

La certificación PCI DSS es una certificación con validez internacional y avalada por todas las marcas: VISA, Mastercard, JCB, Discover y American Express.

Metodología

El método de evaluación se realiza a través de los siguientes pasos:

1. Curso inicial de capacitación

Durante esta fase se abordan temas sobre conceptos generales, puntos clave para el cumplimiento y se fomenta la concienciación dentro de la organización.

2. Asesoramiento experto

Realización de entrevistas y revisión de la documentación necesaria para establecer y registrar los procesos activos y los proveedores involucrados que determinarán el alcance de PCI DSS.

3. GAP Analysis gratuito

GAP Analysis gratuito para nuevos clientes, mediante la recopilación de información, con el fin de analizar todos los procesos de seguridad existentes y determinar el nivel de cumplimiento de la organización.

4. Acompañamiento y asesoría

Un consultor QSA realiza visitas mensuales para una asesoría continua durante todo el proceso de implementación.

5. Auditoria in situ

Recuperamos información para determinar el debido cumplimiento del PCI DSS. La evaluación realizada consta en el informe final ROC (Report on Compliance) y AOC (Attestation of Compliance).

6. Revisión final

Elabora la documentación del estado de cumplimiento de PCI DSS y la posterior preparación del informe ROC y AOC.

¿Necesitas cumplir con el estándar PCI DSS?

  • Si tu organización transmite, procesa o almacena datos de tarjetas de pago debes cumplir PCI DSS.
  • Transmite confianza y seguridad a tus clientes.
  • Certificamos en España, U.S.A y Latinoamérica.
  • Pregúntanos y nuestro equipo de expertos te resolverá cualquier duda.

Envíanos un correo a info@botechfpi.com o bien rellena el siguiente formulario de contacto