Directrices de conformidad con PCI
La industria de tarjetas de pago (PCI) ha establecido un conjunto de requisitos para las empresas que aceptan pagos con tarjeta de crédito a través de Internet. Además de mantener un entorno de servidor seguro, los comerciantes que gestionan la información de las tarjetas de crédito de los clientes deben cumplir las siguientes directrices.
Requisitos de PCI
: instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta.
- No usar valores predeterminados proporcionados por el proveedor para contraseñas del sistema y otros parámetros de seguridad.
- Datos del titular de la tarjeta almacenados en Protect.
- Cifrar la transmisión de datos del titular de la tarjeta a través de redes públicas abiertas.
: use y actualice con regularidad el software antivirus.
- Desarrollar y mantener sistemas y aplicaciones seguros.
- Restringir el acceso a los datos del titular de la tarjeta según los requisitos comerciales.
- Asignar un identificador único a cada persona con acceso al equipo.
- Restringir el acceso físico a los datos del titular de la tarjeta.
- Rastrear y supervisar todo acceso a los recursos de red y a los datos del titular de la tarjeta.
: compruebe con regularidad los sistemas y procesos de seguridad.
: mantenga una directiva que trate la seguridad de la información.
Para obtener más información, consulte Método de Adobe para el cumplimiento de PCI{:target="_blank"}.
A medida que su empresa crezca, es posible que deba presentar un informe de cumplimiento de normas anualmente. Los requisitos de informes de PCI aumentan en proporción al nivel de comerciante, pero no se aplican a las empresas que procesan menos de 20 000 transacciones de tarjetas de crédito al año. Para obtener más información, visite el sitio web PCI Security Standards Council.