Directrices de conformidad con PCI

La industria de tarjetas de pago (PCI) ha establecido un conjunto de requisitos para las empresas que aceptan pagos con tarjeta de crédito a través de Internet. Además de mantener un entorno de servidor seguro, los comerciantes que gestionan la información de las tarjetas de crédito de los clientes deben cumplir las siguientes directrices.

Requisitos de PCI

casilla de verificación : instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta.

casilla de verificación - No usar valores predeterminados proporcionados por el proveedor para contraseñas del sistema y otros parámetros de seguridad.

casilla de verificación - Datos del titular de la tarjeta almacenados en Protect.

casilla de verificación - Cifrar la transmisión de datos del titular de la tarjeta a través de redes públicas abiertas.

casilla de verificación : use y actualice con regularidad el software antivirus.

casilla de verificación - Desarrollar y mantener sistemas y aplicaciones seguros.

casilla de verificación - Restringir el acceso a los datos del titular de la tarjeta según los requisitos comerciales.

casilla de verificación - Asignar un identificador único a cada persona con acceso al equipo.

casilla - Restringir el acceso físico a los datos del titular de la tarjeta.

casilla de verificación - Rastrear y supervisar todo acceso a los recursos de red y a los datos del titular de la tarjeta.

casilla de verificación : compruebe con regularidad los sistemas y procesos de seguridad.

casilla de verificación : mantenga una directiva que trate la seguridad de la información.

Para obtener más información, consulte Método de Adobe para el cumplimiento de PCI{:target="_blank"}.

NOTE
Este contenido está destinado únicamente a fines informativos y no debe interpretarse como asesoramiento jurídico. Para determinar si su empresa debe cumplir con alguna obligación legal y cómo debe hacerlo, consulte con su asesor legal.

A medida que su empresa crezca, es posible que deba presentar un informe de cumplimiento de normas anualmente. Los requisitos de informes de PCI aumentan en proporción al nivel de comerciante, pero no se aplican a las empresas que procesan menos de 20 000 transacciones de tarjetas de crédito al año. Para obtener más información, visite el sitio web PCI Security Standards Council.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66