14406245
PCI (industria de tarjetas de pago)
Normas de seguridad de datos
- Medidas de Seguridad Uniformes a nivel Mundial.
- Cuanta con
Requisitos
- Técnicos y Operativos
- Desarrollar y mantener
sistemas y redes seguros
- Instale y mantenga una configuración de
firewalls para proteger los datos de los titulares
de las tarjetas
- No utilizar contraseñas de sistemas y otros
parámetros de seguridad provistos por los
proveedores
- Instale y mantenga una configuración de
firewalls para proteger los datos de los titulares
de las tarjetas
- Proteger los datos del titular de la
tarjeta
- Proteja los datos del titular de la tarjeta que
fueron almacenados
- Cifrar la transmisión de los datos del titular
de la tarjeta en las redes públicas abiertas.
- Proteja los datos del titular de la tarjeta que
fueron almacenados
- Mantener un programa de
administración de
vulnerabilidad
- Proteger todos los sistemas contra malware
y actualizar los programas o software
antivirus regularmente.
- Desarrolle y mantenga sistemas y
aplicaciones seguras
- Proteger todos los sistemas contra malware
y actualizar los programas o software
antivirus regularmente.
- Implementar medidas sólidas de
control de acceso
- Restrinja el acceso a los datos del titular de la
tarjeta según la necesidad de saber que tenga la
empresa.
- Identificar y autenticar el acceso a los
componentes del sistema.
- Restringir el acceso físico a los datos del
titular de la tarjeta
- Restrinja el acceso a los datos del titular de la
tarjeta según la necesidad de saber que tenga la
empresa.
- Supervisar y evaluar las
redes con regularidad
- Rastree y supervise todos los accesos a
los recursos de red y a los datos de los
titulares de las tarjetas
- Pruebe con regularidad los sistemas y
procesos de seguridad.
- Rastree y supervise todos los accesos a
los recursos de red y a los datos de los
titulares de las tarjetas
- Mantener una política de
seguridad de información
- Mantener una política que aborde la seguridad
de la información de todo el personal
- Mantener una política que aborde la seguridad
de la información de todo el personal
- Requisitos de las PCI DSS adicionales
para proveedores de hosting
compartido
- Los proveedores de hosting compartidos
deben proteger el entorno de datos de
titulares de tarjetas
- Los proveedores de hosting compartidos
deben proteger el entorno de datos de
titulares de tarjetas
- Desarrollar y mantener
sistemas y redes seguros
- Técnicos y Operativos
- Entidades que participan en el
procesamiento de tarjetas de pago
- Proveedores de Servicios
- Entidades Emisoras
- Adquirientes
- Procesadores
- Comerciantes
- Proveedores de Servicios
- Cuanta con
Requisitos
- Constituyen un conjunto mínimo de requisitos
para proteger los datos de titulares de tarjetas
- No sustituyen las leyes
locales
- Datos de Cuentas
- Datos del titular de la
tarjeta
- Número de cuenta principal
(PAN)
- Código de servicio
- Nombre del titular de la tarjeta
- Fecha de vencimiento
- Número de cuenta principal
(PAN)
- Datos confidenciales de
autenticación
- Contenido completo de la
pista
- CAV2/CVC2/CVV2/CID4
- PIN/Bloqueo de PIN
- Contenido completo de la
pista
- Datos del titular de la
tarjeta
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.