CERTIFICACIÓN
PCI-DSS

Desde BOTECH impulsamos el cumplimiento de la normativa PCI Data Security Standard (PCI DSS) para ayudar a nuestros clientes.

¿Es la primera vez que te certificas?, ¿Ya conoces los requisitos PCI y quieres recertificarte online?

BOTECH te ofrece la posibilidad a través del cuestionario de autoevaluación, en cumplimiento con los requerimientos que PCI DSS establece.

    Garantizar la protección de datos y la seguridad en las transacciones económicas online.

    Minimizar el fraude al mismo tiempo que evitan cuantiosas sanciones por el incumplimiento de PCI DSS.

    Transmitir confianza y seguridad a los consumidores de los establecimientos u organizaciones asociadas.

    Apoyar a las organizaciones en la implementación de buenas prácticas de seguridad recogidas en la norma.

    ¿Qué es PCI DSS?

    La normativa PCI DSS es un estándar de seguridad que tiene como objetivo reducir el fraude relacionado con las tarjetas de crédito e incrementar la seguridad de los datos que intervienen en las transacciones online.

    Esta normativa, desarrollada por las principales empresas de tarjetas de crédito (VISA, MasterCard, Discover, JCB y AMEX) reune las medidas necesarias para garantizar la protección de los datos y la seguridad de las transacciones online. No importa la actividad a la que se dedique tu organización. Si procesa, guarda o transmite datos de tarjetas debe cumplir con el estándar o corre el riesgo de perder su permiso para procesar tarjetas, de enfrentarse a rigurosas auditorías o ser sancionada con el pago de cuantiosas multas.

    Puedes consultar que BOTECH es una empresa QSA certificada por el Council.

    Alisys confía en BOTECH para cumplir con la normativa PCI DSS

    PCI Box

    Cumplir con PCI DSS es complicado y costoso pero es necesario para proteger al usuario, salvaguardar la transacción e instaurar una marca de calidad. Para ofrecer la máxima calidad en nuestro servicio, hemos creado PCI Box, un conjunto de tecnologías y servicios creados por los expertos de la compañía donde hemos volcado nuestra dilatada experiencia en temas de fraude de los últimos 15 años para facilitar el cumplimiento de la normativa.

    PCI Box consta de:

    • Portal para la gestión de evidencia, escaneos trimestrales de vulnerabilidades (ASV) y cumplimentación del cuestionario de autoevaluación (SAQ).
    • ISOPH FIM: una tecnología en la nube que realiza una monitorización continua de los archivos lo que permite saber si éstos han sufrido algún cambio no autorizado e inesperado. Este escáner de integridad de archivos permite a las organizaciones anticiparse y prever posibles ataques y brechas de seguridad y es un requisito indispensable para cumplir con PCI DSS.
    • Programa de concienciación sobre PCI DSS a través de Botech Academy, el área de formación y concienciación para empresa de la compañía.

    Preguntas frecuentes

    ¿Por qué necesitas cumplir PCI?

    Si tu organización procesa, guarda o transmite datos de tarjetas debe cumplir con el estándar o corre el riesgo de perder su permiso para procesar tarjetas, de enfrentarse a rigurosas auditorías o ser sancionada con el pago de cuantiosas multas.

    ¿Qué significa GAP PCI?

    El comercio deberá contratar un QSA (Autoridad Certificadora en PCI DSS) para que realice un análisis de cumplimiento PCI basado en los controles que se les aplique, dependiendo del medio de pago, la infraestructura, los procesos y la operativa del negocio.

    ¿Qué es un SAQ?

    Es un cuestionario de autoevaluación (Self-Assessment Questionnaire) que permite al cliente obtener su certificación de acuerdo con la operativa y el modo de transaccionar. El SAQ se realiza una vez al año pero el escaneo de vulnerabilidades debe ser aprobado trimestralmente.

    ¿Qué significa auditoría PCI?

    Significa que la Autoridad Certificadora QSA debe evaluar al comercio u organización y validar el cumplimiento del estándar PCI. Se puede realizar previamente un GAP Analysis para analizar todos los procesos de seguridad existentes y determinar los controles que se le aplican.

    ¿Cuánto dura la certificación PCI?

    Debe completarse anualmente, al igual que la auditoría, pero se recomienda obtener reportes aprobados de forma trimestral.

    ¿Es válida para todas las marcas?

    La certificación PCI DSS es una certificación con validez internacional y avalada por todas las marcas: VISA, Mastercard, JCB, Discover y American Express.

    ¿Sabes que para cumplir con PCI DSS es un requisito indispensable el File Integrity Monitoring?

    Si tu empresa opera con más de 1 millón de transacciones anuales también podemos ayudarte.

    Rellena el formulario que hay a continuación y nos pondremos en contacto contigo.

    • Si tu organización transmite, procesa o almacena datos de tarjetas de pago debes cumplir PCI DSS.
    • Transmite confianza y seguridad a tus clientes.
    • Certificamos en Europa y Latinoamérica.
    • Pregúntanos y nuestro equipo de expertos te resolverá cualquier duda.

      Metodología

      El método de evaluación se realiza a través de los siguientes pasos:

      1. Curso inicial de capacitación

      Durante esta fase se abordan temas sobre conceptos generales, puntos clave para el cumplimiento y se fomenta la concienciación dentro de la organización.

      2. Asesoramiento experto

      Realización de entrevistas y revisión de la documentación necesaria para establecer y registrar los procesos activos y los proveedores involucrados que determinarán el alcance de PCI DSS.

      3. GAP Analysis gratuito

      GAP Analysis gratuito para nuevos clientes, mediante la recopilación de información, con el fin de analizar todos los procesos de seguridad existentes y determinar el nivel de cumplimiento de la organización.

      4. Acompañamiento y asesoría

      Un consultor QSA realiza visitas mensuales para una asesoría continua durante todo el proceso de implementación.

      5. Auditoria in situ

      Recuperamos información para determinar el debido cumplimiento del PCI DSS. La evaluación realizada consta en el informe final ROC (Report on Compliance) y AOC (Attestation of Compliance).

      6. Revisión final

      Elabora la documentación del estado de cumplimiento de PCI DSS y la posterior preparación del informe ROC y AOC.

      DESDE BOTECH ACADEMY, IMPARTIMOS EL CURSO DE FORMACIÓN Y CONCIENCIACIÓN EN PCI-DSS

      Un curso que profundiza en la normativa para que los empleados conozcan todo sobre PCI DSS: desde qué significa, qué supone para la compañía y, por supuesto, el correcto tratamiento de los datos de las tarjetas de crédito.

      ¿Necesitas cumplir con la normativa PCI Data Security Standard (PCI DSS) pero no sabes cómo hacerlo?

      • Si tu organización transmite, procesa o almacena datos de tarjetas de pago debes cumplir PCI DSS.
      • Transmite confianza y seguridad a tus clientes.
      • Certificamos en Europa y Latinoamérica.
      • Pregúntanos y nuestro equipo de expertos te resolverá cualquier duda.

      Envíanos un correo a info@botechfpi.com o bien rellena el siguiente formulario de contacto

      Rellena el siguiente formulario para recibir más información.

        Es la primera vez que me certificoRecertificacion