PCI DSS

Desde BOTECH impulsamos el cumplimiento de la normativa PCI Data Security Standard (PCI DSS) para ayudar a nuestros clientes.

¿Qué es PCI DSS?

La normativa PCI DSS es un estándar de seguridad que tiene como objetivo reducir el fraude relacionado con las tarjetas de crédito e incrementar la seguridad de los datos que intervienen en las transacciones online.

Esta normativa, desarrollada por las principales empresas de tarjetas de crédito (VISA, MasterCard, Discover, JCB y AMEX) reune las medidas necesarias para garantizar la protección de los datos y la seguridad de las transacciones online. No importa la actividad a la que se dedique tu organización. Si procesa, guarda o transmite datos de tarjetas debe cumplir con el estándar o corre el riesgo de perder su permiso para procesar tarjetas, de enfrentarse a rigurosas auditorías o ser sancionada con el pago de cuantiosas multas.

Puedes consultar que BOTECH es una empresa QSA certificada por el Council.

1.

Garantizar la protección de datos y la seguridad en las transacciones económicas online.

2.

Minimizar el fraude al mismo tiempo que evitan cuantiosas sanciones por el incumplimiento de PCI DSS.

3.

Transmitir confianza y seguridad a los consumidores de los establecimientos u organizaciones asociadas.

4.

Apoyar a las organizaciones en la implementación de buenas prácticas de seguridad recogidas en la norma.

PCI Box

Cumplir con PCI DSS es complicado y costoso pero es necesario para proteger al usuario, salvaguardar la transacción e instaurar una marca de calidad. Para ofrecer la máxima calidad en nuestro servicio, hemos creado PCI Box, un conjunto de tecnologías y servicios creados por los expertos de la compañía donde hemos volcado nuestra dilatada experiencia en temas de fraude de los últimos 15 años para facilitar el cumplimiento de la normativa.

  • Portal para la gestión de evidencia, escaneos trimestrales de vulnerabilidades (ASV) y cumplimentación del cuestionario de autoevaluación (SAQ).
  • ISOPH FIM: una tecnología en la nube que realiza una monitorización continua de los archivos lo que permite saber si éstos han sufrido algún cambio no autorizado e inesperado. Este escáner de integridad de archivos permite a las organizaciones anticiparse y prever posibles ataques y brechas de seguridad y es un requisito indispensable para cumplir con PCI DSS.
  • Programa de concienciación sobre PCI DSS a través de BOTECH Academy, el área de formación y concienciación para empresa de la compañía.

Caso de éxito

Alisys confía en BOTECH para cumplir con la normativa PCI DSS.

¿Qué significa GAP PCI?

El comercio deberá contratar un QSA (Autoridad Certificadora en PCI DSS) para que realice un análisis de cumplimiento PCI basado en los controles que se les aplique, dependiendo del medio de pago, la infraestructura, los procesos y la operativa del negocio.

¿Qué es un SAQ?

Es un cuestionario de autoevaluación (Self-Assessment Questionnaire) que permite al cliente obtener su certificación de acuerdo con la operativa y el modo de transaccionar. El SAQ se realiza una vez al año pero el escaneo de vulnerabilidades debe ser aprobado trimestralmente.

¿Cuánto dura la certificación PCI?

Debe completarse anualmente, al igual que la auditoría, pero se recomienda obtener reportes aprobados de forma trimestral.

¿Por qué necesitas cumplir PCI?

Si tu organización procesa, guarda o transmite datos de tarjetas debe cumplir con el estándar o corre el riesgo de perder su permiso para procesar tarjetas, de enfrentarse a rigurosas auditorías o ser sancionada con el pago de cuantiosas multas.

¿Qué significa auditoría PCI?

Significa que la Autoridad Certificadora QSA debe evaluar al comercio u organización y validar el cumplimiento del estándar PCI. Se puede realizar previamente un GAP Analysis para analizar todos los procesos de seguridad existentes y determinar los controles que se le aplican.

¿Es válida para todas las marcas?

La certificación PCI DSS es una certificación con validez internacional y avalada por todas las marcas: VISA, Mastercard, JCB, Discover y American Express.

Metodología

El método de evaluación se realiza a través de los siguientes pasos:

1. Curso inicial de capacitación

Durante esta fase se abordan temas sobre conceptos generales, puntos clave para el cumplimiento y se fomenta la concienciación dentro de la organización.

2. Asesoramiento experto

Realización de entrevistas y revisión de la documentación necesaria para establecer y registrar los procesos activos y los proveedores involucrados que determinarán el alcance de PCI DSS.

3. GAP Analysis gratuito

GAP Analysis gratuito para nuevos clientes, mediante la recopilación de información, con el fin de analizar todos los procesos de seguridad existentes y determinar el nivel de cumplimiento de la organización.

4. Acompañamiento y asesoría

Un consultor QSA realiza visitas mensuales para una asesoría continua durante todo el proceso de implementación.

5. Auditoria in situ

Recuperamos información para determinar el debido cumplimiento del PCI DSS. La evaluación realizada consta en el informe final ROC (Report on Compliance) y AOC (Attestation of Compliance).

6. Revisión final

Elabora la documentación del estado de cumplimiento de PCI DSS y la posterior preparación del informe ROC y AOC.

Lo que los clientes dicen de nosotros

“Transmitir confianza y seguridad a nuestros clientes es una máxima para nosotros y en BOTECH hemos encontrado el aliado para conseguirlo. Es el partner perfecto para cumplir de manera ágil y sencilla con la normativa PCI DSS y garantizar la protección de los datos y la seguridad en nuestras transacciones económicas online”

Jeannine D’Enjoy,
Project Consultant en SILICE

“Agradezco mucho su apoyo para certificarnos PCI. Estaremos en contacto para la renovación cada año. Fue un gusto trabajar con ustedes.”

 

 

Andrés Chávez,
Presidente de Transportes Cruzados (Grupo SEPCE) México

“El conocimiento del mercado y profesionalidad de BOTECH hacen muy sencillo el trabajo conjunto para cumplir con la normativa PCI DSS y proteger los datos de nuestros clientes, algo de máxima importancia para transmitirles seguridad”

 

José Manuel Fernández,
Vicepresidente de Radioteléfono Taxi de Madrid

“BOTECH es un socio de confianza que nos guía, asesora y acompaña para cumplir con la normativa PCI DSS y garantizar la protección de datos. Un placer trabajar con su equipo de profesionales que proporciona servicios de forma rápida y eficaz gracias a su dilatado expertise”.

Alejandro Urrestarazu,
Responsable de Comunicación de Abai

Empresas certificadas

abai_b
partners_logo_rsi
voz-tel
3-51NtmE_400x400
descarga
innovattia-180x180
dialoga-180x180
silice-180x180-1
argus
tarna_b
viratur_b
timanfaya
iberotravel-180x180
algarve-180x180
viajes-alas-180x180
vega-travel-180x180
social-travel-180x180
azua-travel-180x180
aruna-viajes-180x180
enjoy-travel-180x180
barranca-travel-180x180
zelanza_b
nazaries
nabiax
pay-retailers-180x180
skedio-180x180
bidaiondo
cespt_b
pidetaxi_b
paytef_b
minur_b
mas-ofertas_b
manaager_b
drive-me-b
japama
tech-hub-180x180
tmk-180x180
jumapag-180x180
ilsa-180x180
dam-sport-180x180
mangat-atelier-180x180
transportes-cruzados-180x180-1

En Botech somos certificadores QSA (Qualified Security Assessor) y QPA (Qualified PIN Assessor

¿Necesita cumplir con la normativa PCI Data Security Standard (PCI DSS) pero no sabe cómo hacerlo?

  • Si tu organización transmite, procesa o almacena datos de tarjetas de pago debes cumplir PCI DSS.
  • Transmite confianza y seguridad a tus clientes.
  • Certificamos en Europa y LAC (Latinoamérica y Caribe).
  • Pregúntanos y nuestro equipo de expertos te resolverá cualquier duda.
  • Envíanos un correo a info@botechfpi.com o bien rellena el siguiente formulario de contacto.
pexels-fauxels-3184465