Estándar de Seguridad de Datos (PCI DSS)
PCI DSS fue desarrollado para fomentar y mejorar la seguridad de los datos del titular de la tarjeta y facilitar la adopción amplia de medidas de seguridad de datos consistentes a nivel mundial. PCI DSS proporciona una base de requisitos técnicos y operativos diseñados para proteger los datos de las cuentas de pago.
Documentos PCI DSS
Lea más sobre el Estándar y su documentación de respaldo en la Biblioteca de Documentos PCI SSC.
Público Objetivo
Las entidades que almacenan, procesan o transmiten datos del tarjetahabiente (CHD) y/o datos de autenticación confidenciales (SAD) o que podrían afectar la seguridad del entorno de datos del tarjetahabiente (CDE). Esto incluye todas las entidades involucradas en el procesamiento de tarjetas de pago, incluyendo comerciantes, procesadores, adquirentes, emisores y proveedores de servicios.
Profesionales
Encuentre un asesor de PCI SSC calificado:
Los Asesores de Seguridad Calificados (QSA) son organizaciones de seguridad independientes que han sido calificadas y capacitadas por PCI SSC para realizar evaluaciones PCI DSS.
Los Proveedores Aprobado de Análisis (ASV) están calificados y capacitados por PCI SSC para realizar servicios de escaneo de vulnerabilidades externas de acuerdo con el requisito PCI DSS aplicable.
Recursos
Información de Capacitación
El programa de capacitación de Proveedor Aprobado de Análisis (ASV), para el personal y el personal de seguridad de las empresas Proveedoras Aprobadas de Escaneo, está compuesto por un curso en línea profundo de ocho horas y un examen que cubre los requisitos de la Industria de Tarjetas de Pago, los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago y los procedimientos de prueba de escaneo.
El Asesor de Seguridad Interna (ISA) incluye una certificación a nivel de empresa e individual. Los Asesores de Seguridad Interna reciben capacitación PCI SSC para realizar evaluaciones internas para su organización y facilitar la implementación consistente de los controles PCI DSS.
Payment Card Industry Professional es una certificación individual de nivel inicial en información de seguridad de pagos y le brinda la comprensión para ayudar a su organización a construir un entorno de pagos seguro. Convertirse en PCIP demuestra un nivel de comprensión que puede proporcionar una base sólida para una carrera en la industria de seguridad de pagos.
Las empresas de Asesores de Seguridad Calificados (QSA) son organizaciones de seguridad independientes que han sido calificadas por PCI Security Standards Council para asesorar y validar la adhesión de la entidad a PCI DSS.
La obligación de una entidad de cumplir o validar el cumplimiento de un estándar PCI SSC queda a discreción de las organizaciones que gestionan los programas de cumplimiento, como una marca de pago, un adquirente u otra entidad. Visite nuestra página de Preguntas Frecuentes para más información.