| | | | | | |

Principales Fundamentos del Estándar de Seguridad de los Datos de la Industria de Tarjetas de Pago – PCI DSS – Infografía

Infografía con los principales conceptos, requisitos y factores claves de éxito de PCI DSS para fortalecer la seguridad de los datos de las tarjetas de pago.

See the Pen CiberSergei – Programa de Fidelización Agil by cibersergei (@cibersergei) on CodePen.

Para conocer más sobre la Inteligencia de Concientización Ágil, podés acceder a la publicación Inteligencia de Concientización Ágil – un nuevo enfoque para fortalecer la postura de seguridad de tu organización.

Resúmen Texto Infografía

Principales Fundamentos del Estándar de Seguridad de los Datos de la Industria de Tarjetas de Pago – PCI DSS – Infografía

Infografía con los principales conceptos, requisitos y factores claves de éxito de PCI DSS para fortalecer la seguridad de los datos de las tarjetas de pago.

PCI DSS DEFINIDO

Es un estándar de seguridad orientado a la definición de controles de protección de los datos del titular de la tarjeta de pago y o datos confidenciales de autenticación durante el Procesamiento, Almacenamiento y/o Transmisión.

Aplicabilidad

Entidades que participan en los procesos de Procesamiento, Almacenamiento y/o Transmisión de datos del titular de la tarjeta de pago y o datos confidenciales de autenticación

  • Comercios
  • Procesadores
  • Adquirientes
  • Emisores
  • Proveedores Servicios de Pago
12 Requisitos a cumplir

Desarrollar y Mantener Redes y Sistemas Seguros

1: Instale y mantenga una configuración firewall para proteger los datos del titular de la tarjeta.

2: No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad

Proteger los datos del titular de la tarjeta

3: Proteja los datos del titular de la tarjeta que fueron almacenados.

4: Cifrar la transmisión de datos del titular de la tarjeta en las redes públicas abiertas.

Mantener un programa de administración de vulnerabilidad

5: Proteger todos los sistemas contra malware y actualizar programas o software antivirus regularmente.

6: Desarrollar y mantener aplicaciones y sistemas seguros.

Implementar medidas sólidas de control de acceso

7: Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa.

8: Identificar y autenticar el acceso a los componentes del sistema.

9: Restringir el acceso físico a los datos del titular de la tarjeta.

Supervisar y evaluar las redes con regularidad

10: Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta.

11: Probar periódicamente los sistemas y procesos de seguridad.

Mantener una política de seguridad de la información

12:  Mantener una política que aborde la seguridad de la información para todo el personal.

Formas de cumplirlo
  • Cuestionario de Auto Evaluación
  • Evaluación Formal de Cumplimiento
Factores claves de éxito
  • Solo el 27,9% de las organizaciones fueron capaces de mantener el cumplimiento de PCI DSS en 2020 según el Reporte de Verizon de Seguridad de Pagos.
  • Liderazgo
  • Concientización

Nuevo enfoque para fortalecer la Postura de Seguridad de tu organización -> Inteligencia de Concientización ÁGIL

Conocé más sobre la Inteligencia de Concientización Ágil en

cibersergei.com/inteligencia-de-concientizacion-agil y comenzá a obtener sus beneficios.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *