Cómo conseguir la conformidad pci
Contenidos
El Consejo de Estándares de Seguridad de la Industria de la Tarjeta de Pago (PCI) opera un programa en profundidad para las empresas de seguridad que desean convertirse en Evaluadores de Seguridad Cualificados (QSA), y volver a certificarse cada año. Los cinco miembros fundadores del Consejo reconocen a los QSA certificados por el PCI Security Standards Council como cualificados para evaluar el cumplimiento de la norma PCI DSS.
Dado que la calidad de las evaluaciones de validación de la norma PCI DSS puede tener una enorme repercusión en la aplicación coherente y adecuada de las medidas y controles de seguridad, los requisitos de cualificación de las QSA del PCI Security Standards Council son exigentes y detallados, e implican tanto a las empresas de seguridad como a sus empleados individuales. El tiempo transcurrido desde la presentación de la solicitud hasta que un nuevo QSA aparece en el sitio web del PCI Security Standards Council se estima en tres meses.
La empresa de seguridad debe presentar primero la documentación requerida, incluidos los certificados, la licencia comercial, los certificados de seguro y la cuota de inscripción, que se abona contra la cuota de inscripción inicial si la empresa obtiene la cualificación. Consulte los requisitos de cualificación para asesores de seguridad cualificados (QSA) v. 4.0. Envíe su certificado de cumplimiento de los requisitos a
Precios Vgs
Fundamentos de la PCI es el curso requerido como prerrequisito para las clases de formación de Evaluador de Seguridad Interna, Evaluador de Seguridad Cualificado y Evaluador de Cifrado Punto a Punto. Para los evaluadores de seguridad interna y los evaluadores de seguridad cualificados, es un curso en línea de siete horas; para el cifrado punto a punto es un curso en línea de dos horas, y debe completarse al menos una semana antes de la sesión dirigida por el instructor para cada curso.
No, debe estar inscrito y haber pagado el curso de formación de Evaluador de seguridad interna, Evaluador de seguridad cualificado y Evaluador de cifrado punto a punto para poder realizar el correspondiente curso de prerrequisitos de Fundamentos de la PCI.
El contacto principal de su empresa recibirá una factura por el curso solicitado dentro de los tres días hábiles siguientes a la recepción de la solicitud por parte del Consejo de la PCI. Si el curso solicitado ya no está disponible, se contactará con el contacto principal de su empresa para solicitar un curso diferente.
Para los cursos dirigidos por un instructor, debe prepararse revisando y familiarizándose con los documentos PCI asociados. Por ejemplo, para el curso de evaluador de seguridad cualificado le recomendamos encarecidamente que se familiarice con los siguientes documentos antes de asistir:
Soluciones de conformidad Pci
El Informe de Cumplimiento (ROC) es un formulario que deben cumplimentar todos los comercios de nivel 1 de Visa que se sometan a una auditoría del Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS). Este formulario se aplica a los comercios de nivel 1 que procesan más de 6 millones de transacciones Visa al año. Los comercios de nivel 2 que procesan entre 1 y 6 millones de transacciones al año también pueden tener que rellenar un ROC.
El objetivo de un ROC de la PCI es verificar que un comercio cumple con la PCI. La auditoría PCI DSS incluye políticas y procedimientos críticos diseñados para aumentar la seguridad de las transacciones con y sin tarjeta y ayudar a proteger los datos de los titulares de las tarjetas de crédito contra el fraude.
En cuanto al PCI DSS, estas normas fueron desarrolladas por las principales marcas de tarjetas de crédito: American Express, Discover, Mastercard, Visa y JCB. Aparte de la PCI DSS, se utilizan otras normas industriales de seguridad de datos para ayudar a proteger los datos de los titulares de las tarjetas, como la Organización Internacional de Normalización 27000 y la Publicación Especial 800-53 del Instituto Nacional de Normas y Tecnología.
Formación y certificación Pci dss
Todas las empresas que almacenan cualquier información procedente del procesamiento de tarjetas de crédito, tarjetas de débito y otras tarjetas de pago están obligadas a cumplir las normas PCI (Payment Card Industry). Todas las empresas que realizan el procesamiento de pagos deben cumplir con las normas de seguridad. El incumplimiento puede dar lugar a restricciones, fuertes multas o la expulsión permanente de la aceptación de tarjetas y el procesamiento de pagos.
El proceso completo de cumplimiento de la PCI suele durar entre un día y dos semanas. El tiempo real de cumplimiento dependerá del tiempo que se tarde en completar el cuestionario de autoevaluación. Además, la empresa tendrá que pasar un escaneo PCI. Una vez superados el cuestionario y el escaneado, los resultados se entregan al banco comercial de la empresa. Esa información se transmite al sector de las tarjetas de pago para indicar que la empresa ha cumplido los requisitos de la PCI.
Requisitos de nivel 1 – Las cuentas comerciales con transacciones de 6 millones o más al año, o las empresas con datos comprometidos deben realizar un escaneo de seguridad de la red trimestral y una auditoría de seguridad anual in situ.