PCI DSS

Desde BOTECH impulsamos el cumplimiento de la normativa PCI Data Security Standard (PCI DSS) para ayudar a nuestros clientes.

¿Qué es PCI DSS?

La normativa PCI DSS es un estándar de seguridad que tiene como objetivo reducir el fraude relacionado con las tarjetas de crédito e incrementar la seguridad de los datos que intervienen en las transacciones online.

Esta normativa, desarrollada por las principales empresas de tarjetas de crédito (VISA, MasterCard, Discover, JCB y AMEX) reune las medidas necesarias para garantizar la protección de los datos y la seguridad de las transacciones online. No importa la actividad a la que se dedique tu organización. Si procesa, guarda o transmite datos de tarjetas debe cumplir con el estándar o corre el riesgo de perder su permiso para procesar tarjetas, de enfrentarse a rigurosas auditorías o ser sancionada con el pago de cuantiosas multas.

Puedes consultar que BOTECH es una empresa QSA certificada por el Council.

1.

Garantizar la protección de datos y la seguridad en las transacciones económicas online.

2.

Minimizar el fraude al mismo tiempo que evitan cuantiosas sanciones por el incumplimiento de PCI DSS.

3.

Transmitir confianza y seguridad a los consumidores de los establecimientos u organizaciones asociadas.

4.

Apoyar a las organizaciones en la implementación de buenas prácticas de seguridad recogidas en la norma.

PCI Box

Cumplir con PCI DSS es complicado y costoso pero es necesario para proteger al usuario, salvaguardar la transacción e instaurar una marca de calidad. Para ofrecer la máxima calidad en nuestro servicio, hemos creado PCI Box, un conjunto de tecnologías y servicios creados por los expertos de la compañía donde hemos volcado nuestra dilatada experiencia en temas de fraude de los últimos 15 años para facilitar el cumplimiento de la normativa.

PCI Box consta de:

  • Portal para la gestión de evidencia, escaneos trimestrales de vulnerabilidades (ASV) y cumplimentación del cuestionario de autoevaluación (SAQ).
  • ISOPH FIM: una tecnología en la nube que realiza una monitorización continua de los archivos lo que permite saber si éstos han sufrido algún cambio no autorizado e inesperado. Este escáner de integridad de archivos permite a las organizaciones anticiparse y prever posibles ataques y brechas de seguridad y es un requisito indispensable para cumplir con PCI DSS.
  • Programa de concienciación sobre PCI DSS a través de BOTECH Academy, el área de formación y concienciación para empresa de la compañía.

Caso de éxito

Alisys confía en BOTECH para cumplir con la normativa PCI DSS.

¿Qué significa GAP PCI?

El comercio deberá contratar un QSA (Autoridad Certificadora en PCI DSS) para que realice un análisis de cumplimiento PCI basado en los controles que se les aplique, dependiendo del medio de pago, la infraestructura, los procesos y la operativa del negocio.

¿Por qué necesitas cumplir PCI?

Si tu organización procesa, guarda o transmite datos de tarjetas debe cumplir con el estándar o corre el riesgo de perder su permiso para procesar tarjetas, de enfrentarse a rigurosas auditorías o ser sancionada con el pago de cuantiosas multas.

¿Qué es un SAQ?

Es un cuestionario de autoevaluación (Self-Assessment Questionnaire) que permite al cliente obtener su certificación de acuerdo con la operativa y el modo de transaccionar. El SAQ se realiza una vez al año pero el escaneo de vulnerabilidades debe ser aprobado trimestralmente.

¿Qué significa auditoría PCI?

Significa que la Autoridad Certificadora QSA debe evaluar al comercio u organización y validar el cumplimiento del estándar PCI. Se puede realizar previamente un GAP Analysis para analizar todos los procesos de seguridad existentes y determinar los controles que se le aplican.

¿Cuánto dura la certificación PCI?

Debe completarse anualmente, al igual que la auditoría, pero se recomienda obtener reportes aprobados de forma trimestral.

¿Es válida para todas las marcas?

La certificación PCI DSS es una certificación con validez internacional y avalada por todas las marcas: VISA, Mastercard, JCB, Discover y American Express.

Metodología

El método de evaluación se realiza a través de los siguientes pasos:

1. Curso inicial de capacitación

Durante esta fase se abordan temas sobre conceptos generales, puntos clave para el cumplimiento y se fomenta la concienciación dentro de la organización.

2. Asesoramiento experto

Realización de entrevistas y revisión de la documentación necesaria para establecer y registrar los procesos activos y los proveedores involucrados que determinarán el alcance de PCI DSS.

3. GAP Analysis gratuito

GAP Analysis gratuito para nuevos clientes, mediante la recopilación de información, con el fin de analizar todos los procesos de seguridad existentes y determinar el nivel de cumplimiento de la organización.

4. Acompañamiento y asesoría

Un consultor QSA realiza visitas mensuales para una asesoría continua durante todo el proceso de implementación.

5. Auditoria in situ

Recuperamos información para determinar el debido cumplimiento del PCI DSS. La evaluación realizada consta en el informe final ROC (Report on Compliance) y AOC (Attestation of Compliance).

6. Revisión final

Elabora la documentación del estado de cumplimiento de PCI DSS y la posterior preparación del informe ROC y AOC.

Empresas certificadas

argus
zelanza_b
cespt_b
tarna_b
pidetaxi_b
paytef_b
nazaries
minur_b
mas-ofertas_b
manaager_b
drive-me-b
viratur_b
bidaiondo
abai_b
nabiax
voz-tel
3-51NtmE_400x400
timanfaya
japama

¿Necesita cumplir con la normativa PCI Data Security Standard (PCI DSS) pero no sabe cómo hacerlo?

  • Si tu organización transmite, procesa o almacena datos de tarjetas de pago debes cumplir PCI DSS.
  • Transmite confianza y seguridad a tus clientes.
  • Certificamos en Europa y LAC (Latinoamérica y Caribe).
  • Pregúntanos y nuestro equipo de expertos te resolverá cualquier duda.

Envíanos un correo a info@botechfpi.com o bien rellena el siguiente formulario de contacto.

pexels-fauxels-3184465