PCI
El Estándar de Seguridad de Datos para la
Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o
PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas
(débito y crédito) más importantes, comité denominado PCI SSC (Payment Card
Industry Security Standards Council) como una guía que ayude a las
organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes
(o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los
fraudes que involucran tarjetas de pago débito y crédito.
Las compañías que procesan, guardan o
trasmiten datos de tarjetas deben cumplir con el estándar o arriesgan la
pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida
de franquicias), enfrentar auditorías rigurosas o pagos de multas1 Los
Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben
validar su cumplimiento al estándar en forma periódica.
Esta validación es realizada por auditores
autorizados Qualified Security Assessor (QSAs). Sólo a las compañías que
procesan menos de 80,000 transacciones por año se les permite realizar una
autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI
(PCI SSC)

No hay comentarios:
Publicar un comentario