Información sobre PCI DSS

¿Qué significa el cumplimiento de PCI DSS?

➔ El cumplimiento de PCI DSS significa que su empresa cumple en todo momento con los requisitos de PCI DSS y dispone de la documentación válida que lo acredita. 
Los documentos válidos de cumplimiento PCI DSS incluyen un Self-Assessment Questionnaire (SAQ) debidamente completado o una Attestation of Compliance (AoC) / Report on Compliance (ROC). Estos pueden requerir informes de escaneo ASV aprobados y sin incidencias.

➔ La validación PCI DSS debe renovarse anualmente. Las medidas de seguridad continuas (por ejemplo, escaneos ASV trimestrales, actualizaciones regulares de software, monitoreo de red y cambios de contraseñas) deben ser gestionadas por el comerciante o sus proveedores de servicios. Si algún requisito de seguridad no se cumple, el comerciante debe aplicar de inmediato las medidas correctivas necesarias para cumplir nuevamente con el estándar.

¿Quién debe cumplir con PCI DSS?

➔ El estándar PCI DSS se aplica a todas las organizaciones que aceptan, almacenan, procesan o transmiten datos de tarjetas y/o datos sensibles de autenticación, o que puedan influir en la seguridad del entorno de datos del titular de la tarjeta. Esto incluye comercios, procesadores, adquirentes, emisores y otros proveedores de servicios.

➔ Los comercios que aceptan pagos con tarjeta son responsables de cumplir siempre con PCI DSS y garantizar que sus proveedores de servicios relevantes también cumplan.

➔La validación PCI DSS también es obligatoria para organizaciones que han externalizado completamente todas las funciones relacionadas con datos de tarjetas a proveedores certificados PCI.