Definition

Los 12 requisitos PCI DSS

Contribudor(es): Maggie Sullivan

Los 12 requisitos PCI DSS son un conjunto de controles de seguridad que las empresas están obligadas a implementar para proteger los datos de las tarjetas de crédito y cumplir con el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS). Los requisitos han sido desarrollados y mantenidos por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI). 

Cualquier organización que reciba tarjetas de pago, incluyendo tarjetas de débito y crédito, deberá cumplir con los 12 requisitos de forma directa o bien a través de un control de compensación. No obstante, los controles de compensación no siempre se admiten y deben ser aprobados bajo un criterio de caso por caso, por parte de un asesor de seguridad cualificado de la PCI (QSA PCI). El incumplimiento de los 12 requisitos PCI DSS puede derivar en multas o en la finalización de los privilegios de procesamiento de tarjetas de crédito.

He aquí los 12 requisitos PCI DSS:

1. Instalar y mantener una configuración de firewall para proteger los datos de los titulares de tarjetas.

2. No utilizar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.

3. Proteger los datos almacenados de los titulares de tarjetas

4. Cifrar la transmisión de los datos de los titulares de tarjetas a través de redes públicas abiertas.

5. Usar y actualizar con regularidad el software antivirus. 

6. Desarrollar y mantener sistemas y aplicaciones seguras.

7. Limitar el acceso a los datos de los titulares, únicamente a lo que los negocios necesiten saber. 

8. Asignar una identificación única a cada persona con acceso a una computadora. 

9. Restringir el acceso físico a los datos de los titulares de tarjetas.

10. Rastrear y monitorear todo acceso a los recursos de la red y a los datos de titulares de tarjetas. 

11. Probar con regularidad los sistemas y procesos de seguridad.

12. Mantener una política que aborde la seguridad de la información.

Este contenido se actualizó por última vez en noviembre 2012

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

Buenas Noches

Tengo dudas sobre PCI-DSS, me pueden ayudar?

Gracias,
Cancelar

- ANUNCIOS POR GOOGLE

File Extensions and File Formats

Powered by:
Close