PCI DSS es un estándar de ciberseguridad nacido en 2006, cuando American Express, Discover, JCB, Mastercard y Visa formaron el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago. Desarrollada para prevenir el robo de datos de los titulares de tarjetas de pago y para hacer más seguras las transacciones a través de estas tarjetas. Es una herramienta muy importante para los operadores del sector hotelero.
En este artículo ya te hablábamos sobre PCI DSS pero queremos ir más allá y ofrecerte todo lo que necesitas saber sobre el estándar de procesamiento de datos de tarjetas de crédito.
PCI DSS: ¿De qué se trata?
PCI DSS son las siglas de Payment Card Industry Data Security Standard es un estándar de seguridad que consta de requerimientos necesarios para proteger la información sensible de las tarjetas de crédito y débito administrado por el PCI Security Standards Council. Este estándar se aplica a las organizaciones que almacenan, procesan o transfieren datos relacionados con los titulares de tarjetas de crédito, como comerciantes, compradores, emisores y proveedores de servicios, donde por supuesto figuran las estructuras del sector de la hostelería.
PCI DSS es el estándar de oro para la protección del consumidor y ayuda a reducir el fraude y las violaciones de datos en todo el ecosistema de pagos. Si se implementa correctamente, PCI DSS puede ayudar a estas organizaciones a proteger sus propios datos y los de sus clientes.
Quién expide el certificado y cómo obtenerlo
El Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago es el organismo que emite el certificado PCI DSS. Es un consorcio que incluye, como dijimos anteriormente, las marcas de las principales tarjetas de pago, como: VISA, Mastercard, American Express, JCB y Discovery.
Pero, ¿cómo obtener la certificación? Se puede conseguir de dos formas:
A través de la autocertificación, completando un formulario SAQ (Cuestionario de autoevaluación) y un formulario AOC (Atestación de cumplimiento).
Contactando a una empresa QSA (Qualified Security Assessor) que emite la certificación.
Para comprender cuál es el nivel de tus sistemas en términos, debes ponerte en contacto con un proveedor de tecnología que tenga experiencia en el campo y que pueda realizar todas las comprobaciones necesarias.
Certificación PCI DSS: requisitos
Para cumplir con PCI DSS, una empresa debe cumplir con ciertos requisitos. Éstos tienen que ver con cómo se almacenan, procesan y transmiten los datos de los titulares de tarjetas, pero también cómo fluyen los datos de las tarjetas, cómo se almacenan y qué sistemas de TI se utilizan.
La certificación fue creada para garantizar la protección de los datos del titular de la tarjeta de crédito e indica requisitos precisos para los procedimientos, arquitectura de red y software que deben cumplir las empresas que administran números de tarjetas de crédito. Hablando de software, protel Air PMS cumple con PCI y te permite simplificar y hacer que los pagos en tus instalaciones sean más seguros. Por tanto, nuestras soluciones son compatibles con el estándar PCI DSS.
"*" señala los campos obligatorios