Nuestra solución de gestión de riesgos de TI y seguridad operacionaliza los requisitos de la DSS del PCI, para que puedas proteger mejor los datos de tus consumidores y centrarte en lo que mejor sabes hacer.
Cumplimiento de la norma de seguridad de datos de la industria de tarjetas de pago
Simplifica el cumplimiento de la norma de seguridad de datos de la industria de tarjetas de pago (DSS del PCI)
Si operas con un sistema de punto de venta o aceptas tarjetas de pago de cualquier tipo, entonces debes cumplir con la DSS del PCI. Acelera el cumplimiento y protege los datos del titular de la tarjeta con nuestra GRC & Security Assurance Cloud.
Genera confianza en el consumidor y simplifica el cumplimiento de la DSS del PCI
Comprende las políticas y los controles de seguridad que necesitas para proteger las operaciones con tarjeta de crédito y evitar las brechas de datos. El panel de información de operaciones permite que puedas realizar un seguimiento y administrar todo el ciclo de vida de cumplimiento de la DSS del PCI.
Simplifica los cuestionarios de autoevaluación y los análisis de vulnerabilidad con automatización utilizando nuestro administrador, inteligente e interactivo, de listas de verificación de cumplimiento del PCI para que puedas acelerar el cumplimiento y minimizar los costes.
En cuanto hayas realizado un seguimiento de la recopilación de evidencias y completado todos los controles, puedes compartir evidencias, realizar un seguimiento del proyecto y colaborar con un auditor directamente dentro de la plataforma. Utiliza a tu propio auditor o confía en uno de nuestros socios de auditoría.
P+F
Consulta las respuestas a las preguntas más frecuentes en cuanto a la DSS del PCI.
La norma de seguridad de datos de la industria de tarjetas de pago se aplica a cualquier proveedor de servicios que almacene, trate o transmita datos del titular de la tarjeta, independientemente del tamaño o número de transacciones. Las empresas pueden validar su cumplimiento a través de asesores de seguridad cualificados.
Estos son los seis objetivos principales a cumplir en lo que respecta a la norma de seguridad de datos de la industria de tarjetas de pago:
- Crea y mantén una red y un sistema seguros
- Protege los datos del titular de la tarjeta
- Mantén un programa de gestión de vulnerabilidades
- Implementa medidas de control del acceso muy robustas
- Monitoriza y prueba con regularidad las redes
- Mantén una política de seguridad de la información
Además, estos objetivos se dividen en 12 requisitos secundarios, como mantener un firewall, restringir el acceso a los datos confidenciales y cifrar las transmisiones de datos.
Nuestra GRC & Security Assurance Cloud simplifica el ciclo de vida del cumplimiento normativo al poner en funcionamiento los requisitos del PCI. Saca provecho de las políticas y controles prediseñados para cumplir con la DSS del PCI, colabora con tus auditores y realiza un seguimiento de tu viaje hacia el cumplimiento en un único panel de información operativo.