{"id":8519,"date":"2024-07-10T19:05:40","date_gmt":"2024-07-10T19:05:40","guid":{"rendered":"https:\/\/frontdeskhelpers.com\/aviso-legal\/cumple-con-pci-dss\/"},"modified":"2024-12-19T20:55:41","modified_gmt":"2024-12-19T20:55:41","slug":"cumple-con-pci-dss","status":"publish","type":"page","link":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/","title":{"rendered":"Cumple con PCI DSS"},"content":{"rendered":"\n

PCI DSS es una Norma de Seguridad de Datos de la Industria de Tarjetas de Pago desarrollada por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) y establecida por los sistemas de pago internacionales Visa, MasterCard, American Express, JCB y Discover. La norma es un conjunto de 12 requisitos detallados para garantizar la seguridad de los datos de los titulares de tarjetas que se transmiten, almacenan y procesan mediante infraestructuras de informaci\u00f3n. Adoptar las medidas adecuadas para garantizar el cumplimiento de los requisitos de la norma implica un enfoque integrado de la seguridad de la informaci\u00f3n de los datos de las tarjetas de pago. <\/p>\n

\n
\"\"<\/figure>\n<\/div>\n

A continuaci\u00f3n se exponen los doce requisitos para crear y mantener una red y unos sistemas seguros:<\/p>\n\n

    \n
  1. Instalar y mantener una configuraci\u00f3n de cortafuegos para proteger los datos de los titulares de tarjetas. La finalidad de un cortafuegos es escanear todo el tr\u00e1fico de la red, bloquear el acceso al sistema de redes que no sean de confianza. <\/li>\n\n\n\n
  2. Cambiar los valores predeterminados proporcionados por el proveedor para las contrase\u00f1as del sistema y otros par\u00e1metros de seguridad. Estas contrase\u00f1as se descubren f\u00e1cilmente a trav\u00e9s de la informaci\u00f3n p\u00fablica y pueden ser utilizadas por personas malintencionadas para obtener acceso no autorizado a los sistemas. <\/li>\n\n\n\n
  3. Proteger los datos almacenados de los titulares de tarjetas. La encriptaci\u00f3n, el hashing, el enmascaramiento y el truncamiento son m\u00e9todos utilizados para proteger los datos de los titulares de tarjetas. <\/li>\n\n\n\n
  4. Cifrar la transmisi\u00f3n de los datos de los titulares de tarjetas a trav\u00e9s de redes abiertas y p\u00fablicas. Una encriptaci\u00f3n fuerte, que incluya el uso exclusivo de claves y certificaciones de confianza, reduce el riesgo de ser objetivo de individuos malintencionados mediante pirater\u00eda inform\u00e1tica. <\/li>\n\n\n\n
  5. Proteger todos los sistemas contra el malware y realizar actualizaciones peri\u00f3dicas del software antivirus. El malware puede entrar en una red de numerosas formas, como el uso de Internet, el correo electr\u00f3nico de los empleados, los dispositivos m\u00f3viles o los dispositivos de almacenamiento. Un software antivirus actualizado o un software antimalware complementario reducir\u00e1n el riesgo de explotaci\u00f3n mediante malware. <\/li>\n\n\n\n
  6. Desarrollar y mantener sistemas y aplicaciones seguros. Las vulnerabilidades de los sistemas y aplicaciones permiten a personas sin escr\u00fapulos obtener acceso privilegiado. Deben instalarse inmediatamente parches de seguridad para corregir la vulnerabilidad y evitar la explotaci\u00f3n y el compromiso de los datos de los titulares de tarjetas. <\/li>\n\n\n\n
  7. Restringir el acceso a los datos de los titulares de tarjetas s\u00f3lo al personal autorizado. Deben utilizarse sistemas y procesos para restringir el acceso a los datos de los titulares de tarjetas en funci\u00f3n de la “necesidad de saber”. <\/li>\n\n\n\n
  8. Identificar y autentificar el acceso a los componentes del sistema. A cada persona con acceso a los componentes del sistema se le debe asignar una identificaci\u00f3n (ID) \u00fanica que permita rendir cuentas del acceso a los sistemas de datos cr\u00edticos. <\/li>\n\n\n\n
  9. Restringir el acceso f\u00edsico a los datos de los titulares de tarjetas. El acceso f\u00edsico a los datos de los titulares de tarjetas o a los sistemas que contienen estos datos debe ser seguro para impedir el acceso no autorizado o la eliminaci\u00f3n de datos. <\/li>\n\n\n\n
  10. Seguimiento y control de todos los accesos a los datos de los titulares de tarjetas y a los recursos de la red. Deben existir mecanismos de registro para rastrear las actividades de los usuarios que sean cr\u00edticas para prevenir, detectar o minimizar el impacto de los compromisos de datos. <\/li>\n\n\n\n
  11. Probar regularmente los sistemas y procesos de seguridad. Continuamente se descubren nuevas vulnerabilidades. Los sistemas, procesos y programas inform\u00e1ticos deben probarse con frecuencia para descubrir vulnerabilidades que puedan ser utilizadas por personas malintencionadas. <\/li>\n\n\n\n
  12. Mantener una pol\u00edtica de seguridad de la informaci\u00f3n para todo el personal. Una pol\u00edtica de seguridad s\u00f3lida incluye hacer que el personal comprenda la sensibilidad de los datos y su responsabilidad de protegerlos. <\/li>\n<\/ol>\n
    \n
    \"\"<\/figure>\n<\/div>\n

    Los requisitos se aplican a todas las empresas que trabajan con los sistemas de pago internacionales Visa<\/strong> y MasterCard<\/strong>. A cada empresa se le asigna un determinado nivel de cumplimiento en funci\u00f3n del n\u00famero de transacciones que procesa, con el correspondiente conjunto de requisitos que debe cumplir. Las auditor\u00edas anuales de la empresa y los escaneos trimestrales de la red forman parte de estos requisitos. <\/p>\n\n

    La norma combina una serie de programas y requisitos de los sistemas de pago internacionales para la protecci\u00f3n de la informaci\u00f3n:<\/p>\n\n

      \n
    • MasterCard – Protecci\u00f3n de Datos del Sitio Web (PDE)<\/li>\n\n\n\n
    • Visa en EE.UU. – Seguridad de la informaci\u00f3n del titular de la tarjeta (CISP)<\/li>\n\n\n\n
    • Visa en Europa – Seguridad de la informaci\u00f3n de la cuenta (AIS)<\/li>\n<\/ul>\n\n

      La norma PCI DSS fue introducida por el sistema internacional de pagos Visa en septiembre de 2006 en el territorio de CEMEA (Europa Central, Oriente Medio y \u00c1frica) con car\u00e1cter obligatorio, y como consecuencia y su efecto se extiende a Rusia. Por tanto, los proveedores de servicios (centros de procesamiento, pasarelas de pago, proveedores de Internet) que trabajan directamente con VisaNet deben someterse a un procedimiento de auditor\u00eda para comprobar el cumplimiento de los requisitos de la norma. <\/p>\n\n

      Los distintos sistemas de pago internacionales tienen requisitos diferentes para el proceso de certificaci\u00f3n PCI DSS. Existen niveles de certificaci\u00f3n para empresas comerciales y de servicios. <\/p>\n\n

      Esta es una lista de m\u00e9todos para verificar el cumplimiento de los requisitos de la norma PCI DSS:<\/p>\n\n

        \n
      • auditor\u00eda externa de un Evaluador de Seguridad Cualificado (QSA) realizada por una empresa PCI QSA en las instalaciones de la organizaci\u00f3n que est\u00e1 siendo auditada<\/li>\n\n\n\n
      • rellenar un Cuestionario de Autoevaluaci\u00f3n (SAQ)<\/li>\n\n\n\n
      • escaneado automatizado ASV (Approved Scanning Vendors) de las vulnerabilidades del per\u00edmetro de la red.<\/li>\n<\/ul>\n\n

        El m\u00e9todo de verificaci\u00f3n del cumplimiento o una combinaci\u00f3n de m\u00e9todos se elige en funci\u00f3n del nivel de certificaci\u00f3n del comerciante o de la empresa de servicios.<\/p>\n","protected":false},"excerpt":{"rendered":"

        PCI DSS es una Norma de Seguridad de Datos de la Industria de Tarjetas de Pago desarrollada por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) y establecida por los sistemas de pago internacionales Visa, MasterCard, American Express, JCB y Discover. La norma es un conjunto de 12 […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":8513,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-8519","page","type-page","status-publish"],"yoast_head":"\nCumple con PCI DSS | Legal | Ayudantes de recepci\u00f3n<\/title>\n<meta name=\"description\" content=\"Front Desk Helpers cumple los 12 requisitos de la norma PCI DSS, trabajando con los sistemas de pago internacionales Visa y MasterCard.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cumple con PCI DSS | Legal | Ayudantes de recepci\u00f3n\" \/>\n<meta property=\"og:description\" content=\"Front Desk Helpers cumple los 12 requisitos de la norma PCI DSS, trabajando con los sistemas de pago internacionales Visa y MasterCard.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/\" \/>\n<meta property=\"og:site_name\" content=\"FDH\" \/>\n<meta property=\"article:modified_time\" content=\"2024-12-19T20:55:41+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/frontdeskhelpers.com\/wp-content\/uploads\/2024\/10\/pci-dss-compliant.webp\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"5 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cumple con PCI DSS | Legal | Ayudantes de recepci\u00f3n","description":"Front Desk Helpers cumple los 12 requisitos de la norma PCI DSS, trabajando con los sistemas de pago internacionales Visa y MasterCard.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/","og_locale":"es_ES","og_type":"article","og_title":"Cumple con PCI DSS | Legal | Ayudantes de recepci\u00f3n","og_description":"Front Desk Helpers cumple los 12 requisitos de la norma PCI DSS, trabajando con los sistemas de pago internacionales Visa y MasterCard.","og_url":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/","og_site_name":"FDH","article_modified_time":"2024-12-19T20:55:41+00:00","og_image":[{"url":"https:\/\/frontdeskhelpers.com\/wp-content\/uploads\/2024\/10\/pci-dss-compliant.webp","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_misc":{"Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/","url":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/","name":"Cumple con PCI DSS | Legal | Ayudantes de recepci\u00f3n","isPartOf":{"@id":"https:\/\/frontdeskhelpers.com\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/#primaryimage"},"image":{"@id":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/#primaryimage"},"thumbnailUrl":"https:\/\/frontdeskhelpers.com\/wp-content\/uploads\/2024\/10\/pci-dss-compliant.webp","datePublished":"2024-07-10T19:05:40+00:00","dateModified":"2024-12-19T20:55:41+00:00","description":"Front Desk Helpers cumple los 12 requisitos de la norma PCI DSS, trabajando con los sistemas de pago internacionales Visa y MasterCard.","breadcrumb":{"@id":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/#primaryimage","url":"https:\/\/frontdeskhelpers.com\/wp-content\/uploads\/2024\/10\/pci-dss-compliant.webp","contentUrl":"https:\/\/frontdeskhelpers.com\/wp-content\/uploads\/2024\/10\/pci-dss-compliant.webp"},{"@type":"BreadcrumbList","@id":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/cumple-con-pci-dss\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/frontdeskhelpers.com\/es\/"},{"@type":"ListItem","position":2,"name":"Aviso legal","item":"https:\/\/frontdeskhelpers.com\/es\/aviso-legal\/"},{"@type":"ListItem","position":3,"name":"Cumple con PCI DSS"}]},{"@type":"WebSite","@id":"https:\/\/frontdeskhelpers.com\/es\/#website","url":"https:\/\/frontdeskhelpers.com\/es\/","name":"FDH","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/frontdeskhelpers.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"}]}},"_links":{"self":[{"href":"https:\/\/frontdeskhelpers.com\/es\/wp-json\/wp\/v2\/pages\/8519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/frontdeskhelpers.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/frontdeskhelpers.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/frontdeskhelpers.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/frontdeskhelpers.com\/es\/wp-json\/wp\/v2\/comments?post=8519"}],"version-history":[{"count":1,"href":"https:\/\/frontdeskhelpers.com\/es\/wp-json\/wp\/v2\/pages\/8519\/revisions"}],"predecessor-version":[{"id":8523,"href":"https:\/\/frontdeskhelpers.com\/es\/wp-json\/wp\/v2\/pages\/8519\/revisions\/8523"}],"up":[{"embeddable":true,"href":"https:\/\/frontdeskhelpers.com\/es\/wp-json\/wp\/v2\/pages\/8513"}],"wp:attachment":[{"href":"https:\/\/frontdeskhelpers.com\/es\/wp-json\/wp\/v2\/media?parent=8519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}