PCI DSS es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard), que fue creado por el Consejo de Estándares de Seguridad del Sector de las Tarjetas de Pago para aumentar los controles sobre la información confidencial de los titulares de las tarjetas y reducir el fraude. Se aplica a toda organización que procese tarjetas de crédito o débito. Si bien se ha demostrado que el Cumplimiento PCI DSS protege a las empresas contra la filtración de información, la mayoría de las organizaciones de hoy en día no alcanzan ni mantienen este estándar de Cumplimiento.
El estándar PCI DSS consta actualmente de 12 requisitos principales y más de 200 requisitos secundarios. Las principales preocupaciones del estándar son:
Uno de los desafíos que plantea PCI DSS suele ser interpretar cómo se aplica cada requisito a un entorno de IT particular.
La solución de software adecuada puede simplificar en gran medida la el Cumplimiento de PCI DSS. Para asegurarse de que sus transferencias de información cumplan con el estándar PCI DSS, implemente una solución de Transferencia Segura de Archivos (MFT). La tecnología MFT proporciona protocolos de encriptación y Transferencia Segura de Archivos, controla el acceso a la información confidencial de los titulares de las tarjetas, y genera los reportes necesarios para una auditoría de Cumplimiento. Los requisitos de Cumplimiento de PCI DSS seguirán evolucionando, pero la implementación de soluciones potentes permite a una organización cumplir con los requisitos actuales y, al mismo tiempo, establecer una base sólida para futuras mejoras de Seguridad de Datos.
HelpSystems se enorgullece de ser una organización miembro del Consejo de Estándares de Seguridad del Sector de las Tarjetas de Pago.