ES Standards

Descripción General de los Estándares de Seguridad PCI

Nuestros Estándares de Seguridad PCI

Los Estándares de Seguridad PCI son desarrollados y mantenidos por el PCI Security Standards Council para proteger los datos de pago durante todo el ciclo de vida del pago. Los distintos Estándares PCI respaldan diferentes partes interesadas y funciones dentro de la industria de pagos.

Algunos de los Estándares PCI están destinados para que los utilicen organizaciones implicadas en pagos, como comerciantes, proveedores de servicios e instituciones financieras, dentro de sus propios entornos. Estos estándares apoyan la implementación de prácticas, tecnologías y procesos seguros dentro de la organización.

Otros Estándares PCI están destinados a desarrolladores, proveedores de tecnología y proveedores de soluciones que desean demostrar que su producto o servicio fue diseñado teniendo en cuenta la seguridad y cumple con un conjunto definido de requisitos de seguridad. Estos Estándares respaldan la validación y el listado de productos y servicios que cumplen con los requisitos del estándar y del programa de validación.

Todos los Estándares de Seguridad PCI se desarrollan en conjunto con una red global de partes interesadas en la industria de pagos.

El Ecosistema de Estándares de Seguridad PCI

standards-ecosystem-ES_5aafdd

Este diagrama indica los PCI Security Standards aplicables. Póngase en contacto con las marcas de tarjetas para obtener información sobre los programas de cumplimiento relacionados.

The PCI Security Standards Ecosystem

This diagram notes applicable PCI Security Standards. Contact payments brands for any related compliance programs.

El Estándar de Seguridad PCI

Estándar de Seguridad de Datos (PCI DSS)

PCI DSS define requisitos de seguridad para proteger entornos donde se almacenan, procesan o transmiten datos del titular de la tarjeta. PCI DSS proporciona una base de requisitos técnicos y operativos diseñados para proteger los datos de las cuentas de pago.

Cifrado de Punto a Punto (P2PE)

El Estándar PCI P2PE define requisitos de seguridad para Soluciones P2PE, Componentes P2PE y Aplicaciones P2PE para proteger los datos del titular de la tarjeta mediante cifrado desde el punto en que se capturan en el dispositivo de pago del comerciante hasta el punto en que se descifran en el entorno de un proveedor de soluciones o de componentes.

Software Seguro

El Estándar de Software Seguro PCI define requisitos de seguridad para proveedores y desarrolladores de software para garantizar que el software de pago esté diseñado y administrado de forma segura y que se proteja la integridad de las transacciones de pago y la confidencialidad de los datos de pago que se almacenan, procesan o transmiten en asociación con las transacciones de pago.

Ciclo de Vida del Software Seguro (SLC Seguro)

El Estándar de Ciclo de Vida de Software Seguro (SLC) define los requisitos de seguridad que deben cumplir los proveedores y desarrolladores de software para garantizar que la seguridad esté integrada durante todo el ciclo de vida del software y que el software sea seguro por diseño y capaz de resistir ataques.

Punto de Interacción (POI) de PTS

El Estándar de Punto de Interacción (POI) de Seguridad de Transacciones con PIN (PTS) define requisitos de seguridad para las características y la gestión de los dispositivos utilizados para proteger los PIN (números de identificación personal) del tarjetahabiente, datos del titular de la tarjeta y otros datos confidenciales de tarjetas de pago en el punto de interacción.

Proveedor de Servicios de Token (TSP)

El Estándar de Proveedor de Servicios de Token (TSP) define los requisitos de seguridad para los Proveedores de Servicios de Token (TSP) que generan y emiten tokens de pago EMV, tal como se define en el Marco Técnico de Especificación de Tokenización de Pago EMV®.

PIN de Seguridad

El Estándar de Seguridad de PIN define requisitos de seguridad para la gestión, procesamiento y transmisión segura de datos de números de identificación personal (PIN) durante el procesamiento de transacciones de tarjetas de pago en línea y fuera de línea en cajeros automáticos y terminales de puntos de venta (POS) atendidos y no atendidos.

Producción y Suministro de Tarjetas - Lógico

Este Estándar define los requisitos lógicos de seguridad para el desarrollo, fabricación, transporte y personalización de las tarjetas de pago y sus componentes.

Los Requisitos Lógicos de Seguridad de Producción y Suministro de Tarjetas son complementarios a los Requisitos de Seguridad Física de Producción y Suministro de Tarjetas.

Producción y Suministro de Tarjetas - Físico

Este Estándar define los requisitos de seguridad física para las funciones de producción y suministro de tarjetas.

Los Requisitos Lógicos de Seguridad de Producción y Suministro de Tarjetas son complementarios a los Requisitos de Seguridad Física de Producción y Suministro de Tarjetas.

Núcleo PCI 3DS

El Estándar de Seguridad Central PCI 3-D Secure (3DS) define requisitos de seguridad para proteger entornos donde se realizan funciones 3DS específicas, para permitir la autenticación segura del consumidor para compras en comercios electrónicos y móviles.

PCI 3DS SDK

Este estándar ofrece requisitos de seguridad, procedimientos de evaluación y orientación para los Kits de Desarrollo de Software (SDK) 3DS, tal como se define en la especificación EMV® 3-D Secure SDK, para ayudar a prevenir transacciones no autorizadas sin tarjeta presente (CNP) y proteger a los comerciantes de la exposición el fraude de transacciones no autorizadas sin tarjeta presente.

Pagos Móviles en COTS (MPoC)

Los Pagos Móviles PCI en COTS (MPoC) se basan en los estándares existentes de Ingreso de PIN Basado en Software PCI en COTS (SPoC) y Pagos Sin Contacto PCI en COTS (CPoC), que abordan individualmente los requisitos de seguridad para soluciones que permiten a los comerciantes aceptar el PIN del tarjetahabiente o pagos sin contacto mediante un teléfono inteligente u otro dispositivo móvil comercial estándar (COTS).

Pagos sin Contacto en COTS (CPoC)

Este estándar ofrece requisitos de seguridad para soluciones que permiten que el dispositivo comercial (COTS) de un comerciante (por ejemplo, un teléfono o una tableta) acepte pagos sin contacto sin la necesidad de un lector externo sin contacto aprovechando las capacidades NFC nativas inherentes a un dispositivo COTS.

Introducción de PIN Basado en Software en COTS (SPoC)

Este estándar ofrece requisitos de seguridad para soluciones seguras de aceptación de pagos móviles que permiten transacciones con ingreso de PIN en un dispositivo comercial estándar (COTS) del comerciante (por ejemplo, un teléfono inteligente o una tableta).

Módulo de Seguridad de Hardware (HSM) de PTS

El Estándar del Módulo de Seguridad de Hardware (HSM) de Seguridad de Transacciones con PIN (PTS) define requisitos de seguridad para las características y la gestión de los módulos de seguridad de hardware durante todo su ciclo de vida, para garantizar la confidencialidad y la integridad de los datos durante actividades como transacciones financieras y personalización de tarjetas de pago.

Intended Audience

All entities that store, process, or transmit cardholder data (CHD) and/or sensitive authentication data (SAD) or could impact the security of the cardholder data environment (CDE). This includes all entities involved in payment card processing, including merchants, processors, acquirers, issuers, and service providers.

Estándar de Seguridad de Datos de Aplicaciones de Pago (PA-DSS) – Retirado

El Estándar de Seguridad de Datos de Aplicaciones de Pago (PA-DSS) se retiró el 28 de octubre de 2022 y ha sido reemplazado por el Estándar de Software Seguro y el Estándar de Ciclo de Vida de Software Seguro.

 

Intended Audience

All entities that store, process, or transmit cardholder data (CHD) and/or sensitive authentication data (SAD) or could impact the security of the cardholder data environment (CDE). This includes all entities involved in payment card processing, including merchants, processors, acquirers, issuers, and service providers.