PNC y PNC Bank son marcas registradas de The PNC Financial Services Group, Inc. (“PNC”).
Requerimientos de seguridad de datos
Comprensión de los requerimientos de seguridad de datos de la tarjeta
Los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) fueron creados por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (originalmente formado por Visa®, MasterCard®, Discover® y American Express®) para establecer los estándares de seguridad básicos para el procesamiento de tarjetas de crédito.
Al seguir estos estándares, ayuda a proteger los datos confidenciales de la tarjeta de sus clientes mientras protege su empresa. El cumplimiento del DSS (estándar de seguridad de datos) de la PCI (industria de tarjetas de pago) puede ayudarle a evitar problemas legales derivados de violaciones de seguridad, así como multas impuestas por las compañías de tarjetas de crédito por incumplimiento.
Puede comenzar siguiendo estas prácticas recomendadas básicas de seguridad de datos PCI DSS. Puede encontrar información adicional en los Estándares de seguridad PCI.
Seguridad de la red
- Instale y mantenga un servidor de seguridad de red seguro para proteger los datos del titular de la tarjeta en las redes públicas.
- No utilice los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
Datos del titular de la tarjeta
- Proteja los datos almacenados del titular de la tarjeta y cifre la transmisión de los datos del titular de la tarjeta a través de redes abiertas y públicas.
- No almacene ni retenga datos de banda magnética, datos NIP o datos del Sistema de verificación de direcciones (Address Verification System, AVS). Solo el número de cuenta del titular de la tarjeta, el nombre y la fecha de vencimiento deben conservarse después de la autorización de la transacción.
- No almacene ni guarde los códigos de validación de tarjetas, los valores de tres dígitos impresos en el panel de firma de la mayoría de las tarjetas (código de cuatro dígitos impreso en el frente de una tarjeta American Express) después de la autorización de la transacción.
- No transmita los números de cuenta del titular de la tarjeta a los titulares de las tarjetas por transacciones en Internet.
Vulnerabilidad
- Use y actualice regularmente el software antivirus en todos los sistemas comúnmente afectados por malware y mantenga los parches de seguridad actualizados.
Acceso
- Restrinja el acceso a los datos de los titulares de tarjetas en su empresa solo cuando sea necesario.
- Asigne una identificación única a cada persona con acceso a la computadora a los datos del titular de la tarjeta y utilice esta identificación para rastrear el acceso a los datos.
Monitoreo y pruebas
- Mantenga una política que aborde la seguridad de la información para empleados y contratistas.
- Pruebe los sistemas y procesos de seguridad regularmente.