PCI-DSS — Tarjetas de Pago
Procesa tarjetas sin tener tu negocio en riesgo ni perder la pasarela
Si aceptas tarjetas (TPV físico, ecommerce, link de pago, terminal MSR) tu negocio entra en scope PCI-DSS. Las marcas (Visa, Mastercard) y bancos adquirentes pueden cancelar tu convenio y multar si no cumples. Te llevamos por el camino correcto: reducimos el scope (lo más barato), definimos el SAQ correcto (A, A-EP, B, C, D) y cumplimos los 12 requisitos — o te preparamos para auditoría QSA si ya tienes volumen alto.
¿Qué incluye?
- Análisis de alcance (scoping) y segmentación de red
- Selección del SAQ correcto según tu modelo de pago
- Política de seguridad de datos de titular (CHD)
- Configuración segura de firewalls y servidores
- Cifrado de datos de tarjeta en tránsito y reposo
- Gestión de vulnerabilidades y parcheo
- Control de acceso por rol (menor privilegio)
- Monitoreo de logs y alertas de acceso a CHD
- Pruebas trimestrales ASV externas
- Pentest anual (requerido PCI-DSS 11.3)
- Capacitación anual a personal con contacto a CHD
- Preparación para auditoría QSA si aplica (nivel 1-2)
¿Cómo trabajamos este servicio?
- Diagnóstico inicial sin costo de la situación actual.
- Propuesta con alcance, SLAs y precios en MXN.
- Arranque ordenado con responsables definidos.
- Operación continua con reporte ejecutivo mensual.
¿Necesitas este servicio?
Revisamos tu operación actual y te proponemos un esquema realista con SLAs claros y precios transparentes en MXN.
Respondemos en menos de 24 horas hábiles.
Servicios relacionados
Consultoría LFPDPPP / LFPDPPS
LFPDPPP completa: aviso, consentimientos, ARCOs, INAI y multa evitada
NOM-151 — Conservación de Mensajes de Datos
Conservación digital con validez legal equivalente a original en papel
DPO Fraccional — Oficial de Datos Personales
Encargado oficial de datos personales por horas al mes