Cumplimiento del Sector de las Tarjetas de Pago (PCI)

GM Sectec acelerará su proceso de cumplimiento, protegiendo los datos sensibles y validando el ejercicio de cumplimiento PCI.

Su ventanilla única para

la validación del cumplimiento PCI

Líder en servicios de consultoría y validación del cumplimiento PCI


Luchar con la jerga técnica y el complejo papeleo puede restarle horas al día pero el cumplimiento de las normas del sector de las tarjetas de pago (PCI) no tiene por qué ser un dolor de cabeza. Asociarse con GM Sectec hace que el proceso sea rápido y fácil, lo que permite a su equipo volver a servir a sus clientes y hacer crecer su negocio.

GM Sectec es el líder en servicios de consultoría y validación del cumplimiento  PCI, con más experiencia que cualquier otro evaluador de seguridad cualificado en la gestión de evaluaciones complejas pequeñas, medianas y grandes. Hemos trabajado mano a mano con el Consejo de Normas de Seguridad PCI desde su creación y hoy somos una ventanilla única para el cumplimiento PCI.

Experiencia, metodología y tecnología


GM Sectec es una empresa evaluadora de seguridad calificada (QSA-C) y cuenta con las siguientes acreditaciones:

  • Payment Application Data Security Standard (PA-DSS) assessor
  • Point-to-Point Encryption (P2PE) assessor
  • Qualified PIN Assessor (QPA)
  • Software Security Framework (SSF) assessor
  • Card Production Security Assessor (CPSA)
  • Approved Scanning Vendor (ASV)
  • PCI Forensic Investigator

Nuestra experiencia, metodología y tecnología le darán las herramientas para ir más allá de los requisitos básicos y construir un programa de cumplimiento que le ayudará a defenderse de los últimos ciberataques.

¿Está preparado para PCI 4.0?

Nuestros expertos pueden evaluar su grado de preparación para garantizar que cumple la normativa antes de la fecha límite de 2024.


Certificaciones PCI de GM Sectec

¿Qué es el PCI-DSS?

El Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS) se refiere a una combinación de requisitos que aseguran que todas las empresas que almacenan, procesan o transmiten información de tarjetas de crédito proporcionan un entorno seguro para los datos de sus clientes.

¿Pero qué es exactamente la PCI DSS? Puede sonar pesado, pero está compuesto por reglas y directrices útiles que mantienen a los vendedores y a sus clientes más seguros frente a los atacantes. Se introdujo por primera vez como normativa oficial el 7 de septiembre de 2006, como medida para mejorar la seguridad de las cuentas a través de todas las etapas de las transacciones con tarjetas de crédito.

La PCI DSS está gestionada por un cuerpo de funcionarios creado por American Express, Discover, JCB, Mastercard y Visa. Estas entidades asumen la responsabilidad de hacer cumplir la normativa.

Mejorar la seguridad de los datos de los sistemas de pago con tarjeta es la labor del PCI Security Standards Council, también conocido como SSC. Ponen a disposición normas y materiales que incorporan herramientas, medidas, marcos y recursos para apoyar a las organizaciones en su esfuerzo por mantener la seguridad de la información de los titulares de tarjetas. El consejo utiliza el PCI DSS como marco para crear procesos integrales de seguridad de las tarjetas de pago que permitan detectar, prevenir y responder a los problemas de seguridad.

La amenaza del fraude con tarjetas de crédito y el robo de información en el sector minorista mundial nunca ha sido tan frecuente. El cumplimiento de la PCI, la gobernanza y las prácticas de gestión de riesgos son imprescindibles para todas las organizaciones que interactúan con los datos de los titulares de tarjetas.

¿Qué es la seguridad del PIN PCI?


El Consejo de Normas de Seguridad de la PCI (Industria de las Tarjetas de Pago) ha definido un conjunto completo de requisitos y procedimientos de prueba para la gestión, el procesamiento y la transmisión segura de los datos del número de identificación personal (PIN) durante el procesamiento de transacciones de tarjetas de pago en línea y fuera de línea en cajeros automáticos y terminales de punto de venta atendidos y no atendidos. Estos requisitos de seguridad del PIN se basan en las normas del sector y proporcionan:
  • Los requisitos mínimos de seguridad para las transacciones de intercambio basadas en el PIN
  • Los requisitos mínimos aceptables para asegurar los PIN y las claves de cifrado
  • Garantía razonable para todos los participantes del sistema de pagos electrónicos al por menor que se adhieran a los requisitos de que el riesgo de que los PIN de los titulares de las tarjetas se vean comprometidos es mínimo

¿Qué es ASV?


Una ASV es una organización que cuenta con un conjunto de servicios y herramientas de seguridad ("solución de escaneado ASV") para llevar a cabo servicios de escaneado de vulnerabilidades externas con el fin de validar el cumplimiento requisito 11.2.2 del PCI DSS. La solución de escaneo ASV es probada y aprobada por el PCI SSC antes de que un ASV sea añadido a la Lista de Proveedores Aprobados del PCI SSC.

El PCI Security Standards Council mantiene un proceso estructurado para que los proveedores de soluciones de seguridad se conviertan en proveedores de escaneo aprobados (ASV), así como para que sean reaprobados cada año.

¿Qué es PCI 3DS?


Los evaluadores de 3DS están calificados por el PCI SSC para realizar evaluaciones utilizando el estándar de seguridad PCI 3DS Core (Requisitos de seguridad y procedimientos de evaluación para componentes principales seguros de EMV® 3-D: ACS, DS y servidor 3DS). Los Empleados Asesores de 3DS son personas que han cumplido con todos los Requisitos de calificación de una Empresa Evaluadoras de 3DS tal y como se describe con más detalle en los requisitos de calificación.

El Consejo de Normas de Seguridad de la PCI mantiene un programa exhaustivo para las empresas de seguridad que deseen certificarse como Evaluadores 3DS, así como para volver a certificarse cada año.

¿Qué es PCI CPSA?


Las Empresas Evaluadoras de Seguridad en la Producción de Tarjetas (CPSA) son organizaciones de seguridad que han sido calificadas por el Consejo para validar la adhesión de una entidad a los Estándares de Seguridad Lógica y/o Física en la Producción de Tarjetas PCI. Los empleados de la CPSA son personas que están empleadas por una empresa CPSA y que han cumplido con todos los requisitos para realizar evaluaciones de seguridad de producción de tarjetas PCI, tal como se describe en los requisitos de calificación de la CPSA.

El Consejo de Normas de Seguridad de la PCI mantiene un programa de profundización para las empresas y sus empleados que buscan ser certificados como CPSA, o recertificados como CPSA cada año.

¿Qué es PCI P2PE™?


El PCI SSC certifica a organizaciones como QSA (P2PE) y PA-QSA (P2PE) para validar soluciones, componentes y aplicaciones P2PE. Estas empresas garantizan la calidad, fiabilidad y coherencia del cumplimiento P2PE. El Consejo de Normas de Seguridad PCI mantiene un programa exhaustivo para la certificación y recertificación anual de estas empresas. 

¿Qué es PCI SFF?


El Consejo de Normas de Seguridad de la PCI califica a organizaciones independientes como evaluadores del Marco de Seguridad del Software (SSF) para validar el software de pago y evaluar su ciclo de vida. Los evaluadores SSF y  SLC deben cumplir con los requisitos aplicables. El Consejo PCI SSC mantiene un programa para certificar y recertificar a estos asesores anualmente.

¿Qué es PCI PA DSS?


El Consejo de Normas de Seguridad de la PCI ha establecido rigurosos requisitos de certificación para que las empresas de seguridad puedan actuar como Asesores de Seguridad Calificados para Aplicaciones de Pago (PA-QSA). Para obtener y mantener esta acreditación, las compañías y sus empleados deben cumplir con estrictos estándares de calificación, lo que garantiza su capacidad para realizar evaluaciones PA-DSS de manera efectiva. Este proceso de certificación y recertificación anual asegura la calidad y competencia de los profesionales que evalúan la seguridad de las aplicaciones de pago.

¿Qué es PCI Forensic Investigator?


Los investigadores forenses de la PCI (PFI) determinan la ocurrencia y circunstancias de un compromiso de datos de tarjetahabientes. Deben estar certificados por el Consejo PCI SSC y trabajar para una empresa de seguridad calificada con prácticas forenses dedicadas. Investigan el sector financiero utilizando métodos y herramientas probados. Además, establecen vínculos con las autoridades para respaldar a las partes interesadas en cualquier investigación criminal resultante. El Consejo de Estándares de Seguridad de la PCI mantiene un riguroso programa de certificación y recertificación anual para las empresas forenses que buscan ser reconocidas como Analistas Forenses de PCI.

 

"Trabajando con GM Sectec, creemos que podemos ofrecer a nuestros clientes un camino simplificado para la habilitación de la Ciberseguridad y la validación del Cumplimiento PCI DSS"

.

Eduardo Pérez SVP & Regional Risk Officer Visa International