Estándar de seguridad de datos de pago industria de la tarjeta (pci dss)
Video: INCOCREDITO - Normas PCI DSS
Aunque no es (aún) un mandato legal, la Tarjeta de Pago Industria Data Security Standard (PCI DSS) es un ejemplo de una iniciativa de la industria para la que ordena y hacer cumplir las normas de seguridad. PCI DSS se aplica a cualquier tipo de negocio en todo el mundo que transmite, procesos, o tiendas de tarjetas de pago (es decir, tarjeta de crédito) para llevar a cabo transacciones de negocios con los clientes - ya sea que el negocio maneja miles de transacciones de tarjetas de crédito al día o una sola transacción de un año.
Video: Incocredito Plan Delación
El cumplimiento es obligatorio y aplicado por las marcas de tarjetas de pago (American Express, MasterCard, Visa, etc.) y cada marca de tarjetas de pago maneja su propio programa de cumplimiento.
Aunque PCI DSS es un estándar de la industria en lugar de un mandato legal, muchos estados están empezando a introducir una legislación que haría que el cumplimiento de PCI (o, al menos, el cumplimiento de ciertas disposiciones) obligatoria para las empresas que hacen negocios en ese estado.
PCI DSS exige a las organizaciones a presentar una exploración anual de autoevaluación y de la red, o para completar las evaluaciones de seguridad de datos PCI en el lugar y escaneos de red trimestrales. Los requisitos reales dependen del número de transacciones con tarjetas de pago procesadas por una organización y otros factores, tales como anteriores incidentes de pérdida de datos.
PCI DSS versión 3.0 consta de seis principios básicos, apoyados por 12 requisitos que se acompañan, y más de 200 procedimientos específicos para el cumplimiento. Éstas incluyen
- Principio 1: Construir y mantener una red segura:
- Requisito 1: Instalar y mantener una configuración de cortafuegos para proteger los datos de titulares de tarjetas.
- Requisito 2: No utilice los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
Las sanciones por incumplimiento son aplicados por las marcas de tarjetas de pago y no incluyen la negación de procesar transacciones de tarjetas de crédito, multas de hasta $ 25,000 por mes para violaciónes de menor importancia, y multas de hasta $ 500,000 para violaciónes que dan lugar a los datos financieros perdidos o robados reales.