(+56) 9 6776 4424
CyberAjna
CyberAjna
Estás aquí: Inicio >> Nuestros Servicios >> Cumplimiento para PCI DSS

Cumplimiento para PCI DSS

Asesórese por expertos en la normativa  PCI DSS.Proteja datos confidenciales de las tarjetas de crédito de sus clientes.Cumpla con un programa adhoc de seguridad .

Las transacciones realizadas con tarjetas de crédito/débito deben cumplir con los requisitos exigidos en la norma internacional de seguridad para la industria de los medios de pago, llamada “PCI DSS” (siglas en inglés de Payment Card Industry Data Security Standard).

En este sentido, si usted es:

  • Una empresa responsable del almacenamiento, procesamiento y transmisión de datos confidenciales (PAN, fechas de vencimientos, códigos de verificación y nombre) de las tarjetas de crédito (VISA/MASTER/DINNER).
     
  • Un proveedor que presenta algún tipo de servicio que en algún punto esté relacionado con la seguridad de los datos confidenciales.

  • O una empresa que recibe como medio de pago alguna tarjeta de crédito/débito de sus clientes,  ya sea en forma presencial o electrónica.

Si usted responde a uno de estos casos, debe cumplir con los 12 requisitos de seguridad que envuelven más de 230 controles de seguridad exigidos en la norma PCI DSS

Además de cumplir con estos requisitos, deben contar anualmente con una autoevaluación respecto a la norma PCI (SAQ: Self Assestment Questionary) o bien con una Certificación PCI DSS realizada sólo por empresas autorizadas.

Escoger entre una u otra, es resultado de una clasificación que depende de la cantidad de transacciones involucradas.

En Cyberajna contamos con una gran experiencia en PCI DSS, por lo tanto podemos ayudar a nuestros clientes con los siguientes servicios:

1. Enfoque Priorizado: 

  • Realizamos una identificación de las brechas que existen entre los controles internos de seguridad requeridos en la norma PCI, tanto a nivel de diseño, frecuencia, responsables, evidencias y cuáles de estos están implementados en vuestro negocio.
  • Con los resultados, diseñamos e implementamos  un Plan de Cumplimiento de la normativa PCI.

¿Quieres más información?

¡Contáctanos!


2. Completado de SAQ: 

  • Identificamos su nivel de transacciones y rol en el proceso PCI para completar el SAQ más adecuado (hay varios tipos).
  • Realizamos un diagnóstico de su situación actual, identificando las brechas y controles internos que están operativos.
  • Si todo cumple, completamos SAQ de acuerdo a lo contratado. 
  • En caso de que no cumpla algún requisito, nos encargamos de diseñar e implementar un Programa de Cumplimiento.

¿Quieres más información?

¡Contáctanos!


3. Implementación de Controles Internos PCI DSS: 

  • Nos encargamos de definir el alcance PCI, es decir: qué procesos, colaboradores, tecnologías, proveedores, instalaciones serán las incluidas.
  • Diseñar e implementar los controles internos requeridos para PCI DSS.
  • Capacitar a todos los colaboradores que están dentro del alcance PCI.
  • Gestionamos los SAQ con los proveedores.
  • Seleccionamos a los proveedores, productos y/o servicios de seguridad que permitirán cumplir con PCI.
  • Seleccionamos y contratamos a la empresa certificadora PCI.
  • Ser la contraparte ante la empresa certificadora PCI para responder y demostrarles todo el trabajo realizado.

¿Quieres más información?

¡Contáctanos!
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram