PCI DSS

Para muchas organizaciones es un reto identificar qué controles PCI DSS son aplicables y qué sistemas deben protegerse. Antes de que las empresas introduzcan cambios para proteger los datos de los titulares de tarjetas (CHD) de conformidad con PCI DSS, es importante comprender el alcance de los esfuerzos de cumplimiento.

Para lograr la conformidad con PCI DSS, una organización debe cumplir todos los requisitos aplicables de PCI DSS. Nuestra revisión de análisis de deficiencias de PCI DSS define un programa de corrección realista y rentable al ayudar a descubrir cualquier deficiencia o carencia de seguridad y cumplimiento. Nuestros consultores identificarán las opciones de corrección adecuadas mediante productos, soluciones y proveedores externos.

Una vez descubiertas las deficiencias e identificadas las posibles soluciones, resulta más fácil cuantificar y estimar el esfuerzo de trabajo que será necesario. Priorice su esfuerzo para poder abordar primero las carencias más importantes.

Los comerciantes, proveedores de servicios, emisores o adquirentes que almacenan, procesan o transmiten información de tarjetas de pago deben demostrar anualmente que cumplen los requisitos y procedimientos de prueba de la Norma de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS).