Tarjetas bancarias: los 12 requisitos PCI DSS

Todas las entidades que recojan y/o transmitan datos de tarjetas de crédito o débito deben cumplir con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS y evitar fraudes. Los comercios y proveedores de servicios de este tipo de tarjetas tienen que validar periódicamente este cumplimiento.

Este estándar consta de seis categorías, 12 requisitos, alrededor de 200 controles y 250 procedimientos de prueba con el fin de garantizar la confidencialidad de los datos de la tarjeta de pago. A continuación, detallamos los 12 requisitos PCI DSS:

Construir y mantener una red segura

1: Instalar y mantener una configuración firewall para proteger los datos.

2: No usar contraseñas o valores predeterminados suministrados por los proveedores.

Proteger los datos de los titulares de las tarjetas

3: Salvaguardar la información personal de los propietarios de las tarjetas.

4: Cifrar la transmisión de datos e información confidencial de los titulares a través de redes públicas abiertas.

Establecer un programa de gestión de vulnerabilidades

5: Actualizar y activar el programa antivirus de forma regular.

6: Desarrollar y mantener sistemas y aplicaciones seguras.

Crear medidas sólidas de control de acceso

7: Limitar el acceso a la información únicamente a las empresas que lo necesiten.

8: Asignar una identificación única a cada persona con acceso al sistema.

9: Restringir el acceso físico a los datos solo a los propietarios de la tarjeta.

Monitorizar y testar regularmente las redes

10: Rastrear y monitorizar el acceso a los recursos de red y datos del titular.

11: Realizar pruebas habituales en los sistemas y procesos de seguridad.

Mantener una política de seguridad de la información actualizada

12:  Crear una política que contemple y mantenga actualizada los aspectos relacionados con seguridad de la información.

Proteger la información personal de tu empresa ha sido siempre algo fundamental. Sin embargo, con la aplicación directa del Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo, esta tarea se ha convertido en algo imprescindible. Si aún no conoces las implicaciones de la nueva legislación, no dudes en descargar nuestro libro verde gratuito sobre la materia.

Consigue gratis tu guía esencial RGPD >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.