Skip to content | Go to main menu

Volver al apartado Legal

Información sobre PCI DSS

Antecedentes

Los comerciantes que aceptan pagos con tarjeta y los proveedores de servicios que puedan afectar la seguridad del entorno de datos del titular de la tarjeta deben cumplir con los requisitos de seguridad definidos en el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS).

Loomis Pay regula esto en sus términos y condiciones. Un comerciante debe estar en cumplimiento con PCI DSS en todo momento y presentar documentación válida si así se solicita.

Para ampliar los detalles, a continuación se proporciona información técnica y organizativa en línea con los requisitos relevantes y el acuerdo de aceptación.

 

¿Qué es PCI DSS?

El Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de requisitos técnicos y operativos que tiene como objetivo proteger el ecosistema de pagos en general y, en particular, proteger los datos de las tarjetas contra amenazas de seguridad a nivel global.

PCI DSS representa un marco de mejores prácticas de seguridad para proteger a los comerciantes, titulares de tarjetas y otros actores del sector, adaptándose a amenazas emergentes y apoyando pagos seguros en todo el mundo.

En términos generales, PCI DSS se trata de proteger los datos de tarjetas y generar confianza entre los titulares como base del ecosistema de nuestra industria.

¿De dónde surge?

Fue desarrollado por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC, por sus siglas en inglés), un foro global de actores del sector facilitado por las principales marcas de pago con el objetivo de combatir el creciente robo de datos de tarjetas y su uso fraudulento posterior. De este modo, se abordan riesgos del sector en evolución, incluyendo la responsabilidad financiera para todas las partes involucradas, y se busca prevenir la pérdida de confianza del consumidor.

¿Qué significa el cumplimiento de PCI DSS?

➔ El cumplimiento de PCI DSS significa que su empresa cumple en todo momento con los requisitos de PCI DSS y dispone de la documentación válida que lo acredita. 
Los documentos válidos de cumplimiento PCI DSS incluyen un Self-Assessment Questionnaire (SAQ) debidamente completado o una Attestation of Compliance (AoC) / Report on Compliance (ROC). Estos pueden requerir informes de escaneo ASV aprobados y sin incidencias.

➔ La validación PCI DSS debe renovarse anualmente. Las medidas de seguridad continuas (por ejemplo, escaneos ASV trimestrales, actualizaciones regulares de software, monitoreo de red y cambios de contraseñas) deben ser gestionadas por el comerciante o sus proveedores de servicios. Si algún requisito de seguridad no se cumple, el comerciante debe aplicar de inmediato las medidas correctivas necesarias para cumplir nuevamente con el estándar.

¿Quién debe cumplir con PCI DSS?

➔ El estándar PCI DSS se aplica a todas las organizaciones que aceptan, almacenan, procesan o transmiten datos de tarjetas y/o datos sensibles de autenticación, o que puedan influir en la seguridad del entorno de datos del titular de la tarjeta. Esto incluye comercios, procesadores, adquirentes, emisores y otros proveedores de servicios.

➔ Los comercios que aceptan pagos con tarjeta son responsables de cumplir siempre con PCI DSS y garantizar que sus proveedores de servicios relevantes también cumplan.

➔La validación PCI DSS también es obligatoria para organizaciones que han externalizado completamente todas las funciones relacionadas con datos de tarjetas a proveedores certificados PCI.

Home Legal

Conoce a tu cliente

Menu

Support

Company

España

Idiomas:

Copyright © 2026 Loomis Digital Solutions. Sede central: Estocolmo, Suecia. Todos los derechos reservados. Loomis Digital Solution AB. Drottninggatan 82, 111 36 Estocolmo. NIF: 556961-5312. Loomis Pay ofrece soluciones de pago personalizadas. No otorgamos préstamos ni brindamos asesoramiento financiero.