Cada vez más estamos oyendo a nivel europeo
y nacional la necesidad de cumplir con los estándares
de PCI (Payment Card Industry). En
el mercado anglosajón, sin llegar a ser una
ley, estas normas han alcanzado el nivel de “obligado
cumplimiento”, similar a lo que ocurre con leyes
como la LOPD en España. No obstante la norma
está en vigor desde 2006, cuando las principales
marcas de tarjetas (American Express, Discover
Financial Services, JCB International, MasterCard
Worldwide y Visa Inc.) se agruparon para formar
el PCI
Security Standards Council. Desde entonces numerosas
organizaciones han tomado conciencia de las ventajas
y necesidad de cumplir con la norma.
Es importante recordar que la norma PCI
DSS (Data Security Standard) es de aplicación
a todas las entidades que participan en los procesos
de las tarjetas de pago (comerciantes, instituciones
financieras, entidades adquirentes, entidades emisoras,
proveedores de servicios…) y, en general, toda
organización que almacene, procese o transmita
datos de titulares de tarjetas. Por su parte, PA-DSS
(Payment Application) se aplica a proveedores de software
y demás que desarrollan aplicaciones de pago;
y PCI
PTS (Pin Transaction Security) aplica a los dispositivos
de pago, definiendo los requisitos para su fabricación.
El consejo de PCI acordó que la norma PCI
DSS debe ser auditada por proveedores certificados
como Qualified
Security Asssessor (QSA) y los análisis
de vulnerabilidades realizados por Approved
Scanning Vendors (ASV), no aceptando informes
emitidos por otras entidades (salvo las excepciones
contempladas por cada marca de tarjetas). En SIA,
con más de 20 años de experiencia como
proveedores de servicios de seguridad, contamos con
la certificación QSA emitida por el consejo
de PCI y acuerdos con entidades ASV para realizar
los análisis de vulnerabilidades. Esto nos
permite acreditar el cumplimiento de la norma conforme
a los requisitos establecidos por las marcas de tarjetas
y es una garantía para nuestros clientes de
que recibirán unos servicios profesionales
de calidad alineados con el espíritu de la
norma.
SIA cuenta con un amplio bagaje en el ámbito
de la seguridad de la información y dispone
de un gran equipo de profesionales de muy alta capacitación
y experiencia, en disposición de certificaciones
como CISA, CISM, CGEIT, CRISC, LA 27001, CISSP, o
CEH, y, por supuesto, PCI DSS. Nuestra condición
de proveedores de soluciones integrales nos permite
ofrecer soluciones óptimas en el ámbito
del cumplimiento normativo, simplificando el proceso
de cumplimiento con diversos marcos de controles (LOPD,
ISO 27001, ITIL, COBIT, SOX, etc.) o las propias políticas
internas de cada compañía.
Normas de PCI (Payment Card
Industry)
PCI DSS aplica a todas las entidades que participan
en los procesos de las tarjetas de pago y, en general,
toda organización que almacene, procese o transmita
datos de titulares de tarjetas.
PCI DSS aplica a comerciantes, instituciones
financieras, entidades adquirentes, entidades emisoras,
proveedores de servicios, etc. con independencia del
volumen de transacciones.
Grupo SIA cuenta con la certificación
QSA emitida por PCI SSC
Grupo SIA, en su camino hacia la excelencia cuenta
además con las siguientes certificaciones que
avalan la madurez de los servicios que presta:
