Estándar de seguridad en la industria de las tarjetas de pago - PCI DSS

Abstract

El estándar PCI-DSS plantea un conjunto mínimo de requisitos y procedimientos impuestos por la industria de las tarjetas de pago, que buscan asegurar la información confidencial de los tarjetahabientes, además de facilitar la adopción de medidas de seguridad utilizadas a nivel mundial.

Dicho estándar se aplica a todas las entidades que participan en los procesos de las tarjetas de pago, entre las que se destacan los comerciantes, las entidades emisoras y proveedoras de servicios, así como también las entidades que almacenan, procesan o transmiten datos de los titulares de las tarjetas.

Por lo tanto este documento busca presentar al lector de manera clara una visión general de los requisitos necesarios del estándar y de esta forma, poder comprender la importancia del uso de controles y la adopción de buenas prácticas de seguridad con el fin de mitigar los riesgos asociados al uso de las tarjetas de pago.

PCI-DSS presents a minimum set of requirements and procedures imposed by the card industry to pay, which seek to secure confidential cardholder information and facilitates the adoption of security measures used worldwide.

This standard applies to all entities involved in the process of payment cards, including highlighting the merchants, issuers and service providers, as well as entities that store, process or transmit cardholder data of the cards.

Therefore this paper aims to present the reader with a clear overview of the requirements of the standard and thus to understand the importance of using controls and the adoption of good security practices to mitigate risks associated the use of payment cards.