PCI Compliance

PCI es una abreviación de Payment Card Industry. El  PCI DSS (Payment Card Industry Data Security Standard) es una iniciativa de seguridad creada para ofrecer a los proveedores de servicios y comerciantes un enfoque unificado para proteger la información del titular de la tarjeta para todos los tipos de tarjetas de crédito, previniendo así el fraude con tarjetas, el cracking y diferentes amenazas de seguridad y vulnerabilidades.

Requisitos del PCI Compliance

El PCI DSS tiene 12 requisitos generales, organizados en 6 grupos, conocidos también como objetivos de control. El propósito de estos objetivos es:

  • Construir y mantener una red segura.
  • Proteger la información del titular de la tarjeta.
  • Mantener un programa de gestión de vulnerabilidades.
  • Implementar medidas sólidas de control de acceso.
  • Monitorizar y comprobar regularmente las redes.
  • Mantener una política de seguridad de la información.

Puedes descargar la documentación PCI DSS completa, que incluye una descripción detallada de los requerimientos del PCI Compliance, aquí.

Comparte este artículo