¿Está tu negocio preparado para cumplir la normativa PCI DSS?

pci-dss

Desde que entrara en vigor la normativa acerca de la seguridad de pago con tarjeta en internet, es cada vez más común encontrarnos con clientes que necesitan una intervención especializada para pasar una auditoría de PCI DSS.

¿Pero en qué consiste la normativa PCI DSS y sobretodo, estamos preparados para adaptarnos a ella?

Payment Card Industry Data Security Standard (PCI DSS) es el conjunto de reglas y estándares que permiten a nuestros clientes efectuar pagos online con tarjeta de forma segura, evitando posibles fraudes o fallos de seguridad.

¿En que se benefician tus clientes y tu negocio?

  • Confianza y seguridad en las compras por internet
  • Protección contra actividades fraudulentas
  • Garantía de seguridad en la utilización de datos de tarjetas
  • Aumentarás tu reputación online
  • Evitarás costes relacionados con fallos de seguridad

¿Quién debe cumplir con la normativa PCI DSS?

Cualquier negocio que acepta pagos con tarjeta debe adecuarse a PCI DSS, aunque se aplicarán distintos niveles de seguridad en función del volumen de transacciones y el modo en que se procesa la información de éstas.

¿En qué nivel se encuentra tu compañía?

Nivel 1

Un comercio que se sitúa en el Nivel de seguridad 1 debe encajar en los siguientes parámetros:

  • Que hayas sufrido un ataque en el que se hayan visto comprometidos los datos de las tarjetas de tu cliente.
  • Que superes un determinado número de transacciones anuales según proveedor:
    • Más de 6 millones de transacciones VISA, MASTER o DISCOVER.
    • Más de 2,5 millones de transacciones AMEX
    • Más de 1 millón de transacciones JCB

Si este es tu caso, estarás obligado a someterte a una auditoría anual realizada por un Qualified Security Assessor (QSA), que deberá elaborar un Report of Compliance (ROC) para remitir a todos los proveedores de tarjetas con los que trabajas. Dicha auditoría evalúa el grado de adecuación a la norma de tu negocio, realizando diversos controles de seguridad.

Nivel 2

Los comercios que se encuentran en este nivel deben realizar las siguientes transacciones por año:

  • Entre 1 y 6 millones de transacciones VISA, MASTER o DISCOVER.
  • Entre 50k y 2,5 millones de transacciones AMEX
  • Menos de 1 millón de transacciones JCB

Si cumples con este volumen de transacciones anuales no estás obligado a realizar una auditoría, aunque en su lugar deberás responder un cuestionario de autoevaluación llamado Self-Assessment Questionnaire (SAQ)

Nivel 3

Este nivel está específicamente diseñado para transacciones de e-commerce, aunque no todos los proveedores de tarjetas lo contemplan. Se engloba como comercio de Nivel 3 a todo el que procese el siguiente número de transacciones anuales:

  • Entre 20 k y 1 millón de transacciones de comercio electrónico de VISA, MASTER o DISCOVER.
  • Menos de 50 k transacciones AMEX
Nivel 4

Este nivel es el menos restrictivo de todos. Como único requisito topamos con la obligación de rellenar el SAQ, aunque también es recomendable realizar un escaneo trimestral de red para asegurarnos de que ningún cambio ha cuestionado nuestra seguridad.

Ahora que ya conoces el nivel de exigencia de tu compañía, pregúntate:

¿Qué puede hacer Innovation Strategies por ti?

Junto con un QSA, colaboramos contigo en el análisis de tus sistemas de venta para diseñar un plan de acción con los pasos a seguir para alcanzar un sistema compatible con PCI DSS.

Como empresa especialista en TI nos centramos en tres puntos esenciales:

  • Software: Analizamos las partes críticas de tu software, como la pasarela de pagos y aquellos lugares de tu intranet en los que puedan aparecer datos de tarjeta… Revisaremos la escritura de logs para asegurarnos que no aparece ningún dato sensible referente a las tarjetas.
  • Base de Datos: Analizamos las diferentes bases de datos que tiene tu sistema para descubrir los puntos críticos de las mismas.
  • Hardware: Te proponemos la mejor estructura para tu negocio.

¿Buscas especialistas en desarrollo seguro? ¡Consúltanos!

ÚNETE A MÁS DE 1.568 PERSONAS INTERESANTES

EMAIL UPDATES

Odiamos tanto como tu el spam.
Elimina tu suscripción en cualquier momento.

ÚNETE A NOSOTROS
VOLVER
VOLVER