Post on 24-Jun-2015
Estándard de Seguridad
de Datos PCI DSS
Estándard de Seguridad
de Datos PCI DSS
LOGOFraudes en Tarjetas
Falsificación
Robo dedatos
(tarjeta nopresente)
Skimming(tarjeta
clonada)
Robo deidentidad
Cambio deidentidad
Pérdida /Robo
Fraude encajeros
Fraudes
LOGOOrigen del PCI SSC
Foro mundial abierto establecido en 2006
Definir, desarrollar, mantener y distribuir el “PCI Data Security
Standard” (PCI DSS)
Entrenar, probar y certificar Qualified Security Asessors (QSAs)
y Approved Scanning Vendors (ASVs).
LOGO¿Qué es el PCI DSS?
¿Qué es el PCI DSS?
PCI DSS (PCI Data Security Standard) Estándares y requerimientos para la seguridad de datos
(última versión 1.2 del 2008) Aplica tanto para los datos como el entorno de la red
Su no aplicación lleva consigo el cobro de multas ypenalizaciones
Aplica para todas las entidades que almacenen, procesen y/o transmitan información de tarjetas
Ayudar a las compañías a prevenir fraude y detectarvulnerabilidades de seguridad
LOGOEl Marco PCI DSS
El marco PCI DSS está dividido en 12 requerimientos de seguridad (VISA se refiere a ellos como la 'Docena Digital') que están organizados en las siguientes seis categorías
LOGOPCI DSS ¿Qué Comprende?
LOGOPCI DSS ¿Qué hacer?
LOGOPCI DSS ¿Con qué hacerlo?
LOGONiveles de Aplicación PCI
Cualquier organización que almacene, procese o transmita datos de tarjetas decrédito, debe cumplir con PCI DSS.
LOGONiveles de Aplicación PCI
Cualquier organización que almacene, procese o transmita datos de tarjetas decrédito, debe cumplir con PCI DSS.
LOGONiveles de Aplicación PCI
Cualquier organización que almacene, procese o transmita datos de tarjetas decrédito, debe cumplir con PCI DSS.
LOGOIncumplimiento de PCI DSS
Multas por Incumplimiento• Multas de 500,000$ por incidente de seguridad de datos
• Multas de 50,000$ por día de incumpliemiento de los estándares publicados
• Responsabilidad por todas las pérdidas incurridas como resultado de números de cuenta robados
• Responsabilidad por todos los gastos asociado a la reemisión de las tarjetas de dichas cuentas
• Suspensión de cuentas comerciales
LOGOVentajas
• Proteger los datos personales de sus clientes.
• Incrementar la confianza de sus clientes gracias a un mayor nivel de seguridad
• Aislarse de pérdidas financieras o costes de compensación.
• Mantener la confianza de los clientes y salvaguardar la reputación de su marca.
• Proporcionar un análisis completo para cualquier negocio que almacene o transmita información de sus clientes.