Los servicios para comerciantes son proporcionados por PNC Merchant Services Company. La cuenta de comerciante y demás servicios de PNC Merchant Services Company no son productos de depósito y no están garantizados ni asegurados por la FDIC ni por ninguna otra agencia gubernamental. PNC Merchant Services es una marca registrada de The PNC Financial Services Group, Inc.
Validando el cumplimiento de PCI
Cómo validar el cumplimiento de PCI DSS
El Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS, por sus siglas en inglés) es un conjunto de normas de seguridad creado para ayudar a reducir el riesgo de fraude y robo de información confidencial de las tarjetas de crédito y débito de los clientes.
Todas las empresas que aceptan tarjetas de crédito y débito deben poder probar que cumplen las normas PCI DSS. Dicha validación consta de los siguientes pasos:
Todas las empresas que aceptan tarjetas de crédito y débito deben poder probar que cumplen las normas PCI DSS.
1. Completar un Cuestionario de autoevaluación (SAQ, por sus siglas en inglés): Existen varias versiones del PCI DSS SAQ diseñadas para cubrir diversos escenarios comerciales. Visite www.pcisecuritystandards.org para consultar un resumen de los SAQ y orientación para ayudarle a elegir el cuestionario correcto para su empresa.
2. Realizar un escaneo de vulnerabilidad de la red: Es posible que también se requiera este paso, dependiendo de cómo procese los pagos y del tipo de conexión de internet que utilice. De ser requerido, debe utilizar a un Proveedor de escaneo aprobado (o ASV, por sus siglas en inglés) para el escaneo. Visite www.pcisecuritystandards.org para consultar una lista completa de ASV.
Realizar estos dos pasos le ayudará a determinar si existe alguna debilidad o vulnerabilidad en su sistema de pagos o en su red. Si se descubren debilidades o vulnerabilidades, estas deberán resolverse antes que su empresa pueda recibir la certificación de PCI DSS.