Nuestro negocio cumple con los requisitos de PCI DSS.
¿Qué significa eso?
El Payment Card Industry Data Security Standard (PCI DSS) - establecido por el PCI Security Standards Council (PCI SSC) fue creado por Visa, MasterCard, American Express, Discover, y JCB - es un amplio conjunto de estándares técnicos y operativos que las empresas deben seguir para asegurarse de que todas las compañías que procesan, almacenan o transmiten información de tarjetas de crédito mantengan un entorno seguro.
¿Que requisitos se necesitan para que una empresa cumpla con los requisitos de PCI DSS?
Hay muchos requisitos estrictos, que incluyen, entre otros:
- El uso y mantenimiento de configuración de servidores de seguridad, redes seguras y sistemas
- Protecciones adecuadas con contraseñas
- Protección de los datos del titular de la tarjeta
- Cifrado de datos transmitidos
- El uso y mantenimiento de métodos de protección antivirus
- Mantener los programas informáticos y los sistemas actualizados
- Restricciones de acceso a datos y acceso físico
- Escanear y probar vulnerabilidades y solucionarlas inmediatamente
- Documentación de las políticas corporativas y técnicas relacionadas con la seguridad de información
PCI DSS tiene 6 objetivos principales, 12 requisitos clave, 78 requisitos básicos, y más de 400 procedimientos de prueba. Para más información, haga clic aquí。.
¿Por qué debería únicamente realizar compras mediante una página web que cumple con los requisitos de PCI DSS?
Cuando un negocio cumple con los requisitos de PCI, significa que la empresa está al tanto y sigue las pautas establecidas por las compañías de tarjetas de crédito para asegurarse de que su información de tarjeta de crédito y sus datos personales están protegidos.