PCI en cifras
+10 años
promoviendo la seguridad de la información en la industria de medios de pago.
72
Establecimientos de nivel 1 y 2 han implementado esquemas de protección de la información.
702
Establecimientos de nivel 3 y 4 han adoptado la norma PCI para estar en cumplimiento.
¿QUÉ ES LA NORMA PCI DSS?
Es un estándar de seguridad definido a nivel internacional por las franquicias de tarjetas, con el fin de facilitar la administración de la seguridad por parte de los establecimientos de comercio y pasarelas de pago y minimizar el riesgo de fuga de información.
Principales riesgos de la operación
Robo de información
La falta de políticas de seguridad y de controles sobre el recurso humano pueden facilitar la extracción de información de sus clientes o instalación de dispositivos no autorizados con fines fraudulentos.
Instalación de programas maliciosos
Software no autorizado diseñado para capturar información de clientes sin que este proceso sea visiblemente detectado.
Uso no autorizado de la red
Apropiación de su red por parte de organizaciones delictivas y utilización de la misma para cometer actos ilícitos haciendo uso de su buen nombre.
Suplantación electrónica
Reemplazo de la página web del comercio para para engañar a los clientes y capturar a información confidencial.
Beneficios de estar en cumplimiento
- Promueve la integridad del comercio y aumenta la confianza de los clientes en el negocio.
- Minimiza el riesgo de fuga y compromiso de información, neutralizando la posibilidad que la información de sus clientes sea utilizada con fines fraudulentos.
- Con la implementación de la norma, tendrá un mayor control sobre la operación y sus procedimientos y se mantendrá actualizado sobre las vulnerabilidades y amenazas que existen en el entorno para establecer medidas de protección sobre las mismas.
- Protege el comercio o la pasarela de pago de posibles sanciones, investigaciones no deseadas y costos legales.
Aliados
Para facilitar la implementación, hemos consolidado alianzas con proveedores especializados en la implementación de la Norma PCI DSS.
GM sectec
Empresa líder de servicios de ciberdefensa y seguridad láser gestionada con operación en más de 50 países a nivel mundial.
Information Quality
Empresa Colombiana avalada por el PCI SSC para validar el cumplimiento de las normas PCI.
¿Quién debe estar en cumplimiento de la norma?
Si en su comercio o empresa se procesa, transmite o guarda información de clientes (datos de tarjetas), debe adoptar el estándar PCI DSS.
Según el volumen de transacciones, existe un nivel de cumplimiento requerido: