Estándar PCI DSS

Cómo cumplir con el estándar PCI DSS

El PCI DSS (Estándar de Seguridad de los Datos para la Industria de Tarjetas de Pago) puede conllevar retos para las organizaciones. Pero ¿qué es PCI DSS? Creado en 2006 para abordar el fraude de las tarjetas de crédito, el estándar tiene 12 requisitos que se resumen en seis objetivos generales que los gestores de riesgos reconocen: garantizar que la red y los sistemas son seguros; proteger los datos del titular de la tarjeta; mantener un programa para la gestión del riesgo; establecer controles sólidos para acceder a la información; monitorizar y realizar pruebas continuamente y contar con una política de seguridad de la información.

La protección de los datos financieros sensibles puede ser compleja. Las violaciones de datos relacionadas con datos de tarjetas de crédito de clientes son notorias, merman la confianza del cliente y perjudican a la reputación de la compañía. Además, muchos procesos de pago con tarjetas de crédito digitales, para servicios como transferencias de dinero o pagos móviles, conllevan la participación de uno o más terceros. Sin embargo, es responsabilidad de la organización garantizar que estos terceros cumplen con el PCI DSS. Por ello, los directivos de gestión de riesgos y cumplimiento necesitan sistematizar cada vez más el complejo proceso de privacidad de los datos financieros.