Skip to content | Go to main menu

Volver al apartado Legal

Información sobre PCI DSS

Antecedentes

Los comerciantes que aceptan pagos con tarjeta y los proveedores de servicios que puedan afectar la seguridad del entorno de datos del titular de la tarjeta deben cumplir con los requisitos de seguridad definidos en el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS).

Loomis Pay regula esto en sus términos y condiciones. Un comerciante debe estar en cumplimiento con PCI DSS en todo momento y presentar documentación válida si así se solicita.

Para ampliar los detalles, a continuación se proporciona información técnica y organizativa en línea con los requisitos relevantes y el acuerdo de aceptación.

 

¿Qué es PCI DSS?

El Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de requisitos técnicos y operativos que tiene como objetivo proteger el ecosistema de pagos en general y, en particular, proteger los datos de las tarjetas contra amenazas de seguridad a nivel global.

PCI DSS representa un marco de mejores prácticas de seguridad para proteger a los comerciantes, titulares de tarjetas y otros actores del sector, adaptándose a amenazas emergentes y apoyando pagos seguros en todo el mundo.

En términos generales, PCI DSS se trata de proteger los datos de tarjetas y generar confianza entre los titulares como base del ecosistema de nuestra industria.

¿De dónde surge?

Fue desarrollado por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC, por sus siglas en inglés), un foro global de actores del sector facilitado por las principales marcas de pago con el objetivo de combatir el creciente robo de datos de tarjetas y su uso fraudulento posterior. De este modo, se abordan riesgos del sector en evolución, incluyendo la responsabilidad financiera para todas las partes involucradas, y se busca prevenir la pérdida de confianza del consumidor.

¿Qué significa cumplir con PCI DSS?

Cumplir con PCI DSS implica satisfacer sus requisitos en todo momento y contar con documentación válida como prueba de ello. Los documentos válidos de cumplimiento incluyen un Cuestionario de Autoevaluación (SAQ) completado correctamente o una Declaración de Cumplimiento (AoC) / Informe de Cumplimiento (ROC), los cuales pueden necesitar estar acompañados por informes de escaneo limpios emitidos por un Proveedor de Escaneo Aprobado (ASV). La validación de cumplimiento de PCI DSS debe renovarse anualmente. Otras medidas de seguridad continuas (como escaneos ASV trimestrales, parches de software regulares, monitoreo de red, cambio de contraseñas, etc.) deben ser gestionadas por el comerciante o sus proveedores de servicios asignados.

En caso de que algún requisito de seguridad no se cumpla, el comerciante está obligado a aplicar de inmediato medidas correctivas para cumplir con los estándares de seguridad.

¿Quién debe cumplir con PCI DSS?

El estándar PCI DSS se aplica a todas las organizaciones que aceptan, almacenan, procesan o transmiten datos del titular de la tarjeta y/o datos de autenticación sensibles, o que puedan afectar la seguridad del entorno de datos del titular (incluyendo comerciantes, procesadores, adquirentes, emisores y otros proveedores de servicios).

➔ Es responsabilidad del comerciante que acepta pagos con tarjeta de crédito estar en cumplimiento con PCI DSS en todo momento, y asegurarse de que todos los proveedores de servicios relevantes que contraten también cumplan con PCI DSS.

➔ La validación del cumplimiento también se exige a organizaciones que han externalizado completamente las funciones relacionadas con los datos del titular de la tarjeta a proveedores de servicios conformes con PCI.

Menu

Support

Company

España

Idiomas:

Copyright © 2024 Loomis Digital Solutions. Sede central: Estocolmo, Suecia. Todos los derechos reservados. Loomis Digital Solution AB. Drottninggatan 82, 111 36 Estocolmo. NIF: 556961-5312. Loomis Pay ofrece soluciones de pago personalizadas. No otorgamos préstamos ni brindamos asesoramiento financiero.