Este artículo le presentará la que probablemente sea la forma más fácil de obtener la certificación PCI DSS. Entonces, si usted es un comerciante que quiere comprender todo el proceso, seguir esta sencilla guía podría ser suficiente. Describirá las etapas por las que tiene que pasar, le dará pistas y consejos, y tocará algunos temas interminables como: B la pregunta Proveedor de software de cumplimiento PCIgeneralice alguna información básica sobre PCI-DSS y finalmente suavice tantos rincones como sea posible para que este viaje sea cómodo y fácil para usted.
En primer lugar, PCI DSS es el estándar común de seguridad de datos de la industria de tarjetas de pago. El estándar consta de 12 requisitos detallados para garantizar la seguridad de los datos del titular de la tarjeta de pago. Este estándar se aplica a todos los involucrados en las transferencias de dinero. Fue compilado y desarrollado por el Consejo y ofrece a los usuarios cierta garantía de privacidad al realizar este tipo de transacciones con tarjetas de crédito.
Sin la certificación, simplemente no puede disfrutar de actividades como las compañías de tarjetas de crédito no lo permitirán. Por tanto, esta norma puede considerarse como un regulador realmente eficaz. No es un paquete de recomendaciones ni nada por el estilo, son reglas reales. Simplemente porque es el precio de la confianza, y así funciona este negocio. Además, incluso puede ser multado por incumplimiento. Entonces, si una organización quiere aceptar pagos con tarjeta, dicha certificación es realmente necesaria. En realidad, incluso vital.
por supuesto el Proceso de Certificación PCI es un asunto responsable, lleva mucho tiempo, pero aún hay formas de simplificar este camino. Por ejemplo, se puede estructurar y comparar con una instrucción que hemos realizado para usted. También es importante asegurarse de qué compañía de software de cumplimiento de PCI elige usted mismo, como mencionamos anteriormente. Recuerda: se trata de confianza y experiencia, así que elige con cuidado.
El comité que redactó este estándar estuvo formado por las compañías de tarjetas de crédito más grandes y conocidas con las que tratamos casi a diario. A lo largo de los años han intentado mejorarlo para evitar fugas de datos. Para que el usuario se sienta seguro con sus datos personales y confíe en este método de pago. Es obvio que este estándar es el resultado de una intensa lluvia de ideas por parte de los principales actores en este campo y no tiene otras alternativas. Lo que ciertamente hace que estos requisitos sean los únicos generalmente aceptados. Además, el trabajo no se detiene y el estándar se mejora regularmente, presentando más y más versiones nuevas de sí mismo al mundo. El último de ellos se dio a conocer hace apenas cuatro años.
Como ya se mencionó, el PCI DSS en sí consta de doce requisitos específicos con varias instrucciones para lograr una protección de datos confiable y garantizar la seguridad necesaria. Todos estos requisitos y conjuntos de reglas en conjunto forman una amplia red para la regulación de las transacciones y el manejo adecuado de los datos a tratar. Por supuesto, su organización debe seguir estas normas y reglamentos. Pero primero, por supuesto, debe familiarizarse con ellos.
Pero sigamos con nuestra guía de cuatro pasos. Primero, estudie los doce requisitos. son necesarios Para la certificación completa y el cumplimiento de todos los requisitos, debe considerar todos los subrequisitos adicionales que totalizan exactamente doscientos cincuenta y uno en comparación con la última versión de cuatro años de la norma.
Todos los requisitos esenciales se pueden resumir de la siguiente manera: Para proteger la información, es decir, los datos privados, necesita un firewall. Instálalo y mantenlo funcionando. Tenga cuidado con las contraseñas y otras medidas de seguridad. Pase tiempo con ellos porque deben ser confiables. En cualquier caso, no los descuide y no use las contraseñas sugeridas originalmente, son mucho menos confiables que las que usted mismo creó. Los puntos tres y cuatro le piden que proteja y cifre adecuadamente los datos recopilados. Tenga instalados ciertos programas antivirus, actualícelos y asegúrese de usarlos. También necesita otras aplicaciones de seguridad porque su sistema de seguridad debe ser sólido y completo. Dificultar y restringir el acceso a los datos. En ningún caso personas ajenas deben poder obtener información privada, se debe prestar especial atención a las restricciones de acceso físico. Toda persona que tenga acceso a la computadora debe tener su propio número de identificación. Esta es también una medida de seguridad necesaria. Supervise todos los accesos a los datos, revise periódicamente el estado y la eficacia de los sistemas de seguridad y desarrolle su propia política de privacidad. En general, eso es todo, pero le recomendamos encarecidamente que se familiarice con la lista original completa de requisitos.
Paso dos: comprenda sus propias necesidades de cumplimiento, ya que diferentes tipos de organizaciones tienen listas de requisitos de cumplimiento. Es posible que deba completar el SAQ (consulte y comuníquese con su proveedor de tarjeta de pago). La lista de documentos necesarios y las instrucciones detalladas se pueden encontrar en las fuentes abiertas. SAQ será parte de su certificación general, aunque existen diferentes requisitos para los grandes comerciantes.
Tercero, prepárate. Lo que queremos decir exactamente es que debe comprender las vulnerabilidades y amenazas en su entorno. Será mejor que evalúe todos los riesgos de seguridad para minimizarlos. Entonces podrá crear un plan especialmente personalizado.
Y la cuarta etapa final es completar su SAQ. Si es un gran comerciante (los niveles están determinados por el volumen de transacciones que maneja su organización anualmente), se requiere ROC. Y luego AOC, la certificación, está esperando.
Por lo tanto, todo el proceso no es tan complicado como requiere mucho tiempo. Pero puede estar seguro: el resultado vale la pena, porque la aceptación de tarjetas de crédito es un requisito de nuestro tiempo. Es más que importante, a veces parece vital. Y solo necesitas seguir estos sencillos pasos cuidadosamente.