• Consultoría Gratis
  • +51 970771094
  • +1 302 287 0258
  • [email protected]
  • Noticias de Tecnología
logologologologo
  • Servicios TI
    • Estrategia y Transformación Digital
    • Consultoría TI
      • Asesoría y Consultoría Ecommerce
      • Asesoría y Consultoría Magento
      • Asesoría y Consultoría Marketplace
      • Asesoría y Consultoría SAP ERP
      • Asesoría y Consultoría Desarrollo Web
      • Asesoría y Consultoría Apps Android – iOS
      • Asesoría y Consultoría Realidad Virtual y Aumentada
      • Asesoría y Consultoría Marketing Digital
      • Asesoría y Consultoría Elearning
      • Asesoría y Consultoría Moodle
    • Desarrollo de Software a Medida
      • Apps Móviles
      • Software Factory
      • Desarrollo de Productos de Software
      • Desarrollo de Prototipos de Software
      • Outsourcing de Desarrollo de Software
      • Soporte y Mantenimiento
      • Realidad Virtual
      • Realidad Aumentada
    • Desarrollo Web
      • Diseño Paginas Web
      • Portales Web B2B / B2C
      • Intranet y Extranet Empresarial / Corporativa
    • Data Analytics
    • Experiencia de Usuario
  • Soluciones TI
    • Ecommerce
      • Ecommerce B2C
      • Ecommerce B2B
      • Ecommerce B2G
      • Tiendas Online Virtuales
      • Marketplace
      • Pasarelas de Pago – Plugins
    • Marketing Digital
      • SMM – Social Media Marketing
      • SEM Marketing en buscadores Google Adwords
      • Posicionamiento Web (SEO)
      • Marketing por Email
      • CRM – Gestión de Relación con Clientes
    • Inteligencia Artificial
      • Machine Learning
      • Deep Learning
      • Big Data & Machine Learning
      • Inteligencia de Negocios – Business Intelligence
    • Software de Biometría
      • Reconocimiento facial
      • Reconocimiento de voz
      • Reconocimiento de iris
      • Huella digital
    • E-learning
      • Diseño Instruccional
    • Smart TV Apps
    • Digital Signage
    • ERP
      • Software de Almacenes
  • Tecnologías
    • e-commerce
      • Magento 2
      • Prestashop
      • WooCommerce
      • Opencart
      • Shopify
      • VTEX
    • elearning
      • Moodle Cloud
      • Open edX Aulas Virtuales
    • Crm
      • SalesForce
      • Microsoft Dynamics CRM
      • Zoho CRM
    • Tecnologías Móviles
      • Flutter – Desarrollo Web & Móvil
    • SAP
    • Odoo ERP
    • Agencia de Desarrollo Web PHP
      • Laravel
      • Zend
      • Codeigniter
    • Desarrollo Python
    • Desarrollo Java
    • Desarrollo .Net
    • Desarrollo C++
    • Blockchain
  • Portafolio
  • Compañia
    • Nosotros
    • Nuestro Equipo Principal
    • Tecnologías
    • Cultura Empresarial
    • Clientes & Testimoniales
    • Cómo Trabajamos
    • Calidad & Garantía
    • Carreras & Oportunidades
    • Blog Corporativo
    • Contacto
  • Contacto
Agendar Llamada
✕

Qué es PCI Compliance

  • Inicio
  • Noticias & Artículos de Ciencia & Tecnología
  • E-Commerce
  • Qué es PCI Compliance

Qué es PCI Compliance

Qué es PCI Compliance

Qué es PCI Compliance

El término PCI Compliance proviene de su nombre en inglés Payment Card Industry Compliance y se utiliza para mencionar a todas las normas que se deben seguir para garantizar la protección de datos de las tarjetas de crédito al momento de usarlas. Si eres una compañía que quiere habilitar una pasarela de pago en su tienda online, es necesario que exijas a la empresa que contrates que cumpla con estas regulaciones. Caso contrario, las marcas más conocidas de tarjeta de crédito pueden denegarte el procesamiento de pagos afectando a tu negocio considerablemente.

Cada vez que quieras implementar diversos medios de pagos con tarjeta, debes tomar en cuenta estas normas ya que es una obligación cumplirlas para asegurar el funcionamiento correcto de la pasarela. De lo contrario, perjudicas a tus clientes y a ti mismo.

 

Requisitos del PCI Compliance

En total, son 12 requisitos PCI DSS, los hemos dividido en 6 secciones de acuerdo a los objetivos de cada uno:

Qué es PCI Compliance

Qué es PCI Compliance

Elaborar y mantener una red segura

Nuestros esfuerzos deben enfocarse en proteger nuestra red. Debemos proporcionar un entorno seguro ya que los datos de la tarjeta estarán expuestos aquí. Para conseguirlo, tenemos que escoger una buena empresa que se encargue del hosting, que tenga una buena reputación y nos aseguren la protección de nuestro sitio.

Asimismo, requerimos de un firewall bien configurado en todos los ordenadores que formen parte de nuestro sistema. La ciberdefensa es importante y cualquier punto de acceso que hacia la información personal de nuestros clientes no debe estar desprotegido.

Esta sección se resume en dos requisitos:

Requisito 1: Implementar un firewall que proteja los datos de las tarjetas.
Requisito 2: Establecer nuevas contraseñas del sistema y no utilizar las que vienen por defecto de parte del proveedor.

 

 

 

Qué es PCI Compliance

Qué es PCI Compliance

Protección de datos de la tarjeta del cliente

Como el nombre lo dice, esta es la parte donde nos preocupamos por proteger los datos de la tarjeta de crédito del titular. Para conseguirlo, lo primero que debemos tener claro es que no cualquiera puede tener acceso a esta información. Para poder visualizarla, se requieren de permisos especiales que solo el dueño puede poseer. Nosotros, como empresa que brinda seguridad a sus clientes, debe cifrar los datos de tal forma que sea imposible que sean robados y descifrados.

Los dos requisitos que corresponden a esta sección son los siguientes:

Requisito 3: Proteger los datos de los titulares de tarjetas almacenados en el sistema.
Requisito 4: Tener los datos cifrados y mantener confidencial la información transmitida a través de redes públicas.

 

 

 

 

Qué es PCI Compliance

Qué es PCI Compliance

Contar con un programa de gestión de vulnerabilidades

Mantener el sistema operativo actualizado es una recomendación para todo tipo de usuario, pero se vuelve algo primordial si estamos tratando con información tan delicada como los datos de una tarjeta de crédito. Con las actualizaciones, prevenimos cualquier vulnerabilidad que se presente. Es una de las normas de PCI Compliance que se debe seguir ya que anticipa cualquier falla que pueda presentar el sistema.

Los dos requisitos que incluye esta sección son los siguientes:

Requisito 5: Usar frecuentemente el antivirus y mantenerlo actualizado.
Requisito 6: Elaborar y mantener sistemas y aplicaciones completamente seguras.

 

 

 

 

Qué es PCI Compliance

Qué es PCI Compliance

Contar con medidas sólidas para controlar el acceso

Toda la información debe estar cifrada de tal forma que solo una persona con todos los permisos pertinentes puedan acceder a ella. Las normas de PCI DSS deben establecer unas medidas que se encarguen (de manera automática) que solo las personas autorizadas puedan ingresar al sistema para conocer estos datos.

Esta sección se resume en estos tres requisitos:

Requisito 7: Restringir el acceso a los datos de los titulares y limitar la información de acuerdo a lo que necesitan conocer los negocios.
Requisito 8: Asignar una identificación única a cada usuario que tenga acceso a una computadora.
Requisito 9: Restringir el acceso físico a los datos de las tarjetas.

 

 

 

 

Qué es PCI Compliance

Qué es PCI Compliance

Monitorizar y probar frecuentemente todas las redes

Podría decirse que esta parte trata sobre la vigilancia de las redes. En ellas es donde viaja la información y debemos mantenerla protegida para que no exista algún fallo que vulnere nuestra seguridad. Realizar pruebas frecuentes como un test de penetración es lo más recomendable para encontrar pequeñas fallas y elaborar mejores estrategias para defendernos de posibles ataques.

Los requisitos que pertenecen a esta categoría son:

Requisito 10: Rastrear y monitorizar el acceso a los recursos de la red, además de los datos de cada propietario de tarjetas.
Requisito 11: Realizar pruebas frecuentes de los sistemas y todos los procesos de seguridad.

 

 

 

 

Qué es PCI Compliance

Qué es PCI Compliance

Contar con una política de seguridad de la información

Ya para finalizar, debemos contar con un equipo que conozca las políticas de seguridad y las medidas que se tomarán si es que existe algún problema en el sistema. Establecer estas políticas y asegurarnos de que cada integrante de la empresa la conozca es nuestra obligación para garantizar la protección de los datos de nuestros clientes.

El último requisito para esta sección es:

Requisito 12: Mantener una política que contemple la seguridad de la información.

 

 

 

 

 

Eligiendo un empresa que se encargue del PCI Compliance

Ahora que te hemos brindado toda la información que necesitas saber respecto a las normas y requisitos que debe cumplir una empresa al implementar una pasarela de pagos, ya tienes una idea sobre qué preguntar al momento de consultar por este servicio. Sin embargo, algunos pequeños consejos al respecto son:

Comprobar la calidad de servicio brindado por dicha empresa. Puedes hacerlo mediante el portafolio de clientes que maneje o la claridad de información que entregue.
Una empresa que se preocupe por crear un sistema sólido. Algunas empresas se concentran implementar la pasarela, mas no ofrecen servicios para comprobar la vulnerabilidad de la empresa y garantizar que sus sistemas son seguros. Una empresa que cuente con este servicio puede entregar más beneficios a nuestro negocio.

Para saber más sobre el PCI Compliance e implementar una pasarela de pagos en tu e-commerce, puedes comunicarte con nosotros para entregarte soluciones que puedas aplicar en poco tiempo para que tu negocio siga creciendo.

Share
0

Entradas Relacionadas

16 diciembre, 2021

¿Cómo crear un marketplace exitoso?

Leer más
16 diciembre, 2021

¿Cómo hacer un ecommerce exitoso?

Leer más
9 diciembre, 2021

El Metaverso y el eCommerce

Leer más
24 noviembre, 2021

¿Qué es el e-business?

Leer más
23 noviembre, 2021

Desarrollo Shopify para Comercio Electrónico / eCommerce

Leer más
8 noviembre, 2021

Shopify CCS: ¿Qué es y para qué sirve?

Leer más
10 razones para invertir en un ecommerce o tienda virtual

10 razones para invertir en un ecommerce o tienda virtual

2 noviembre, 2021

10 razones para invertir en un ecommerce o tienda virtual

Leer más
Cómo hacer pagos recurrentes en wordpress woocommerce, cuáles son los pagos recurrentes en Woocommerce, pagos recurrentes wordpress, woocommerce pagos recurrentes

Cómo hacer pagos recurrentes en wordpress woocommerce

2 noviembre, 2021

Cómo hacer pagos recurrentes en WordPress Woocommerce

Leer más
como crear una pagina web, como crear una pagina web gratis, como crear una página web, como crear una pagina web paso a paso, crear página web profesional

como crear una pagina web

2 noviembre, 2021

Como crear una página web

Leer más
Sap Hybris Vs Magento 2, diferencias entre SAP Hybris y Magento 2, cuales son las diferencias entre magento 2 y Sap Hybris, Comparación de Magento vs SAP Hybris, cual es la mejor plataforma ecommerce

Sap Hybris Vs Magento

2 noviembre, 2021

Sap Hybris Vs Magento 2

Leer más
Los mejores Marketplace en República Dominicana, tiendas dominicanas online, Mercados digitales en Dominicana, Mercados online en dominicana,  el mejor Marketplace de Dominicana 

Los mejores Mercados Online en República Dominicana

2 noviembre, 2021

Los mejores Marketplace en República Dominicana

Leer más
Los mejores Marketplace B2B / B2C para e-commerce de 2021, Mejores marketplace para el 2021, Cual es el mejor marketplace B2B, Cual es el mejor marketplace B2C, los mejores mercados online

Los mejores Marketplace B2B / B2C para e-commerce de 2021

2 noviembre, 2021

Los mejores Marketplace B2B / B2C para e-commerce de 2021

Leer más

Comments are closed.

Empiece su proyecto ahora, escríbanos ó llámenos +1 3022870258 | +51 970771094

La Empresa

  • Nosotros
  • Nuestro Equipo Principal
  • Nuestra Cultura
  • Portafolio
  • Clientes & Testimoniales
  • Nuestra Metodología
  • Tecnologías
  • Empleos
  • Afiliados & Distribuidores
  • Calidad & Garantía
  • Blog Corporativo
  • Contacto

Servicios TI

  • Consultoría TI en software y sistemas empresariales (ERP, SAP)
  • Desarrollo de Prototipos de Software
  • Desarrollo de Productos de Software
  • Desarrollo de Apps – Aplicaciones Móviles
  • Desarrollo Aplicaciones Web
  • Ecommerce / Comercio Electrónico
  • Plataformas Elearning
  • Desarrollo Realidad Virtual
  • Desarrollo Realidad Aumentada
  • Diseño Paginas Web
  • Digital Signage / Señalización Digital

Soluciones TI

  • Big Data & Machine Learning
  • Inteligencia de Negocios
  • Ciberseguridad y Ciberdefensa / Hacking Ético
  • CRM
  • Software Factory
  • ERP
  • Portales Web B2B / B2C
  • Intranet y Extranet Empresarial / Corporativa
  • Software de Almacenes
  • Puntos de Venta
  • Facturación Electrónica

Tecnologías

  • Inteligencia Artificial
    • Deep Learning
    • Machine Learning
  • Desarrollo Tecnologías Móviles
  • Agencia de Desarrollo Web PHP
  • Desarrollo Python
  • Desarrollo Java
  • Desarrollo .Net
  • Desarrollo C++
  • Desarrollo Ruby on Rails
  • SAP
©Vex Soluciones 2024 - Todos los derechos reservados, Lima, Peru - New York, Usa - Merica, México - Valencia, España - Lima, Santiago - Buenos Aires, Argentina.
Agendar Llamada
  • Noticias de Tecnología
✕

Acceder

¿Olvidaste la contraseña?