Please enable JavaScript.
Coggle requires JavaScript to display documents.
PAYMENT CARD INDUSTRY DATA SECURITY STANDARD (PCI DSS) - Coggle Diagram
PAYMENT CARD INDUSTRY DATA SECURITY STANDARD (PCI DSS)
Norma de Seguridad de Datos de la Industria de Tarjetas de Pago
Su misión es aumentar la seguridad de:
• Datos de los titulares de tarjetas
• Datos autenticación sensibles
• Aplica a todas las entidades que Almacenan, Procesan y Transmiten datos de los tarjetas.
Foro mundial en Delaware, EUA
Se encarga de la formulación, gestión, difusión de las normas de seguridad de la industria de tarjetas de pago, como:
• Norma de seguridad de datos (DSS)
• Norma de seguridad de datos para las aplicaciones de pago (PA-DSS)
• Requisitos de Seguridad de transacciones con PIN (PTS).
DATOS EN UNA TARJETA DE CRÉDITO
Chip
• Banco emisor
• Tipo de tarjeta
• Número de cuenta
• Nombre del titular
• Fecha de vencimiento
• Banda magnética
• Código de Seguridad
12 REQUISITOS PCI DSS
Instalar y mantener una configuración de firewall para
proteger los datos de los titulares de tarjetas.
No utilizar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
Proteger los datos almacenados de los titulares de tarjetas.
Cifrar la transmisión de los datos de los titulares de tarjetas a través de redes públicas abiertas.
Usar y actualizar con regularidad el software antivirus.
Desarrollar y mantener sistemas y aplicaciones seguras.
Limitar el acceso a los datos de los titulares, únicamente a lo que los negocios necesiten saber.
Asignar una identificación única a cada persona con acceso a una computadora.
Restringir el acceso físico a los datos de los titulares de tarjetas.
Rastrear y monitorear todo acceso a los recursos de la red y a los datos de titulares de tarjetas.
Probar con regularidad los sistemas y procesos de
seguridad.
Mantener una política que aborde la seguridad de la
información.
HERRAMIENTAS PARA EVALUAR LA
CONFORMIDAD CON LA NORMA PCI DSS
El PCI SSC establece las normas pero cada marca de tarjeta de pago tiene su propio programa para conformidad, niveles de validación y fortalecimiento.
EVALUADORES CALIFICADOS
QSA (Qualified Security Assessors). Están aprobados por el consejo para evaluar el cumplimiento con la norma PCI DSS.
ASVs (Aproved Scanning Vendor). Exploran las vulnerabilidades de los ambientes abiertos a internet.
ISA (Internal Security Assessors). El consejo capacita a
Evaluadores de Seguridad Interna.
CUESTIONARIO DE AUTOEVALUACIÓN
SAQ (Self Assessment Questionary). El cuestionario de autoevaluación es una herramienta de validación para algunas organizaciones que requieran evaluar su cumplimiento con la norma PCI DSS.