Cumplimiento PCI

¿Qué es el cumplimiento PCI?

La Industria de Tarjetas de Pago (PCI), que incluye Visa, MasterCard, American Express y otras marcas líderes de tarjetas, requiere que los proveedores de servicios, bancos y comercios de alto volumen sigan estrictas pautas de seguridad, incluyendo:

• Construir y mantener una red segura.
• Proteger los datos del titular de la tarjeta.
• Mantener un programa de gestión de vulnerabilidades.
• Implementar medidas sólidas de control de acceso.
• Monitorear y probar regularmente las redes.
• Mantener una política de seguridad de la información.

¿A quién aplica el cumplimiento PCI?

Los requisitos PCI DSS aplican a todas las organizaciones o comercios que acepten, transmitan o almacenen cualquier dato del titular de la tarjeta.

¿Qué es exactamente el “cardholder data”?

Los datos del titular de la tarjeta son toda la información que puede identificar personalmente o asociarse con el titular. Información como nombre, dirección, número de cuenta, etc. Toda información personal identificable asociada con el titular que sea almacenada, procesada o transmitida también se considera dato del titular de la tarjeta.

¿Y si solo acepto tarjetas de crédito por teléfono, PCI aún aplica?

Como se mencionó anteriormente, cualquier negocio que almacene, procese o transmita datos del titular de la tarjeta debe cumplir con PCI.

¿Cómo me vuelvo compatible con PCI?

Tienes algunas opciones para obtener y mantener tu cumplimiento PCI:

Llama al soporte al cliente PCI al ( (877)277-0998 (usuarios de PayBright iAccess) o al (877) 276-9929 usuarios del portal PayBright InStore).

Contact us to help.

Complétalo tú mismo ingresando a pciapply.com/ipmt ((usuarios de PayBright iAccess) or pciapply.com/paymentprocessing (usuarios del portal PayBright InStore).