GFI
English Deutsch Français Italiano Nederlands Español
Seguridad > PCI DSS

Las tarjetas de crédito están muy extendidas y su uso para pagos online se está incrementando drásticamente. Sin embargo este incremento ha llevado también a un crecimiento del fraude con tarjetas de crédito. En Marzo de 2007, TJX Companies Inc. reveló que al menos 45,6 millones de números de tarjetas de crédito y débito fueron robados por hackers que asaltaron su red. En una propuesta para estrechar la seguridad y prevenir brechas similares a la experimentada por TJX, todos los negocios que manejen datos de tarjetas de crédito/débito necesitan ahora cumplir con estrictos estándares de seguridad redactados por las principales empresas de tarjetas de crédito incluyendo VISA y MasterCard. Estos requerimientos son conocidos como el Estándar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS), y hasta ahora éstas gobiernan todos los canales de pago incluyendo al detalle, pedidos por correo, pedidos telefónicos y comercio electrónico.

El Estándar de Seguridad de Datos de la Industria de Pagos con Tarjeta y GFI Software
Como las empresas están constantemente en riesgo de perder datos sensibles de titulares de tarjetas, que podrían suponer multas, acciones legales y mala publicidad, conseguir el cumplimiento de la PCI DSS debe ser una prioridad para las empresas que almacenan, transmiten o procesan datos de tarjetas de crédito. Es más, el cumplimiento PCI DSS necesita conseguirse para Diciembre de 2007 – esta es la fecha tope presentada por las empresas de tarjetas de crédito. Las organizaciones que fallen en el cumplimiento encaran sanciones de hasta 500.000 USD si la información es perdida o robada y se arriesgan a que no se les permita tratar infromación de titulares de tarjeta.

GFI PCI Suite
GFI Software ofrece a las organizaciones que necesitan alcanzar el cumplimiento PCI DSS una solución integral – la GFI PCI Suite. La GFI PCI Suite combina dos galardonadas soluciones:

  • GFI EventsManager, una completa solución de administración de registros de sucesos y
  • GFI LANguard Network Security Scanner (N.S.S.), una completa solución de gestión de vulnerabilidad de red que incluye análisis de vulnerabilidad, gestión de parches y auditoría de red.

Lea más sobre la GFI PCI Suite
Descargue una versión de evaluación gratuita de 30 días de GFI PCI Suite

¿Qué es el Estándar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS)?

El marco PCI DSS está dividido en 12 requerimientos de seguridad que se pueden agrupar en tres áreas principales:
  1. Recogida y almacenamiento de todos los datos de registros de forma que estén disponibles para análisis
  2. Generación de informes sobre toda la actividad para poder probar el cumplimiento en el acto
  3. Monitorización y alerta con las cuales los administradores puedan monitorizar constantemente el acceso y uso de información y ser avisados inmediatamente de problemas.
Lea más sobre el cumplimiento PCI

A partir del 31 de Diciembre de 2007 todos los negocios que manejen información sobre usuarios de tarjetas – sin tener en cuenta el tamaño – tienen que cumplir completamente los estrictos estándares de seguridad redactados por las principales empresas de tarjetas de crédito. Esto incluye:

  • Bancos e instituciones financieras
  • Instituciones educativas
  • Salud
  • Hoteles y restaurantes
  • Gobierno
  • Compañías aseguradoras
  • Manufactura
  • Detallistas
  • Oficinas postales
  • Empresas tecnológicas
  • ¡Y muchas más!
Material de referencia

La siguiente es una lista de materiales de referencia relativos a PCI DSS – se puede acceder GRATIS a todo el material – no se requiere registro.

Información adicional

Documentos blancos

Checklists

¿Tiene preguntas sobre el cumplimiento PCI DSS?
¡Descubra más leyendo nuestras PCI FAQs!
GFI PCI Suite
¡Descubra más sobre la GFI PCI Suite!
¿Qué regulaciones de seguridad afectan a su región?
¡Use nuestro mapamundi interactivo para descubrirlo!

 
   © 2008. Todos los derechos reservados. GFI Software Home Productos Descargar demos Soporte Pedidos Mapa del sitio Sobre nosotros Contáctenos