Cumplimiento con PCI

PCI Compliance

Softek te ofrece una herramienta que te ayudará a cumplir con los requisitos obligatorios respecto al manejo seguro de los datos de tarjetas de crédito.

SOLICITA una consulta

Protege tu negocio y tus clientes

¿Qué es PCI Compliance?

La normativa de seguridad de datos del sector de tarjetas de pago (PCI DSS) fue elaborada en el 2006 por las principales marcas de tarjeta (MasterCard Worldwide, Discover Financial Services, American Express, JCB International y Visa Inc.) con el fin de reducir el robo de tarjetas de pago y la pérdida de datos electrónicos. PCI DSS comprende una lista de prácticas de gestión de tarjetas que los comerciantes deben seguir al aceptar tarjetas de pago. La normativa detalla la forma de gestionar, procesar y almacenar de manera segura los datos confidenciales de las tarjetas de pago.

¿Es obligatorio el cumplimiento de PCI?

Sí. El cumplimiento de PCI DSS es exigido por las marcas de tarjetas de pago.

¿Quién está obligado con PCI DSS?

Todos los comerciantes que acepten tarjetas Visa, MasterCard, Discover, AMEX o JCB están obligados a cumplir la normativa PCI DSS.

¿Cuáles son las sanciones si no cumple?

Si no se cumple con PCI DSS, se podría revocar la capacidad del comerciante para procesar tarjetas. En caso de que ocurriesen brechas en la seguridad, los comerciantes que no cumplan con la normativa PCI DSS estarán sujetos a multas, sanciones y costos relacionados que resulten de cada brecha. A menudo, dichos cargos suman más de $100,000 USD.

¿Por qué debería validar si cumplo con PCI DSS?

El mejor motivo para validar el cumplimiento de PCI DSS es evitar brechas en las tarjetas de crédito. El cumplimiento de PCI no solo te enseña la manera de proteger a tu empresa de los piratas informáticos y los ladrones de identidad, sino que también limita tu responsabilidad en caso de que se produzca una brecha inevitable.

¿Cómo se valida el cumplimiento?

Los requisitos de validación se basan en la forma en que  gestiones y proceses las tarjetas de pago y en la cantidad de transacciones que proceses cada año. Algunos de los requisitos podrían incluir:

  • Cuestionario de autoevaluación (SAQ)
  • Exploración de vulnerabilidades internas
  • Exploración de vulnerabilidades externas
  • Pruebas de penetración
  • Implementación de políticas de seguridad

¿Qué ofrece Softek?

El programa de PCI de Softek ayuda a los comercios a reconocer y controlar los riesgos relacionados con los sistemas de información (IT) y a mantener el acuerdo de los estándares de la industria y el gobierno.

Softek ofrece auditorías, pruebas de vulnerabilidad y penetración, análisis de deficiencias, certificaciones PCI para comercios niveles 1, 2, 3 y 4, entre otros.

Nuestro programa de PCI está siendo administrado por un proveedor aprobado por el Consejo de PCI, líder de soluciones de seguridad PCI para pequeños y medianos comerciantes. Nuestra herramienta fácil de utilizar y nuestro nivel de apoyo personalizado hacen que el cumplimiento sea menos complicado. Una vez cumpla con los requisitos, la certificacion se enviará automáticamente al procesador. Para comenzar con el programa presione el enlace https://paysmart.softekpr.com/merchant-center 

Programa de Cumplimiento con PCI

  • Exploración de vulnerabilidad externa (1 IP)
  • Cuestionario en línea de autoevaluación de PCI (SAQ)
  • Portal de informes de cumplimiento
  • Notificación de no cumplimiento
  • Informe de cumplimiento al procesador
  • Certificado de Cumplimiento
  • Apoyo técnico 24/7
  • PANscan® (software de descubrimiento de tarjetas para 1 máquina)
  • Protección contra violaciones (hasta $100,000 de reembolso en caso de incumplimiento)
  • Adiestramiento de conciencia de seguridad
Softek DUI