PCI Compliance
PCI es una abreviación de Payment Card Industry. El PCI DSS (Payment Card Industry Data Security Standard) es una iniciativa de seguridad creada para ofrecer a los proveedores de servicios y comerciantes un enfoque unificado para proteger la información del titular de la tarjeta para todos los tipos de tarjetas de crédito, previniendo así el fraude con tarjetas, el cracking y diferentes amenazas de seguridad y vulnerabilidades.
Requisitos del PCI Compliance
El PCI DSS tiene 12 requisitos generales, organizados en 6 grupos, conocidos también como objetivos de control. El propósito de estos objetivos es:
- Construir y mantener una red segura.
- Proteger la información del titular de la tarjeta.
- Mantener un programa de gestión de vulnerabilidades.
- Implementar medidas sólidas de control de acceso.
- Monitorizar y comprobar regularmente las redes.
- Mantener una política de seguridad de la información.
Puedes descargar la documentación PCI DSS completa, que incluye una descripción detallada de los requerimientos del PCI Compliance, aquí.