Cumplimiento
PCI-DSS
Estándar de seguridad para organizaciones que procesan tarjetas de crédito.
Definición completa
PCI-DSS (Payment Card Industry Data Security Standard) es obligatorio para toda entidad que almacena, procesa o transmite datos de tarjeta de crédito. Versión actual: 4.0. Define 12 requisitos (firewall, cifrado, control de acceso, monitoreo, políticas, pentest anual). Cumplimiento se demuestra con SAQ (self-assessment) o auditoría QSA según nivel de volumen. Sin cumplir: el adquirente (banco) puede cancelar convenio + multas + pérdida de clientes.
Ejemplo real
Comercio con TPV físico del banco + link de pago recibe transacciones Visa. Aunque "solo usa TPV del banco", debe cumplir SAQ B o C — segmentación de red, capacitación, políticas.
Servicios ALMSTRA relacionados con este tema
Si "PCI-DSS" te preocupa o te interesa, estos servicios son para ti.
¿"PCI-DSS" te suena a problema que tienes?
Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.