¿Qué es PCI DSS?
Descripción
Payment Card Industry Data Security Standards (PCI DSS) representan una colección de requisitos de seguridad de información establecidos por el Payment Card Industry Security Standards Council (PCI SSC) para organizaciones que manejan datos de tarjetas de pago.
Las principales marcas de tarjetas incluyendo Visa, Mastercard, Discover y American Express exigen el cumplimiento de PCI DSS.
Akua facilita la validación proporcionando los formularios necesarios y verificando la información enviada. Cualquier entidad que almacene, procese o transmita datos de tarjetas de crédito puede estar sujeta a estos requisitos.
Niveles de Cumplimiento PCI
Existen cuatro niveles de cumplimiento basados en el volumen de transacciones:
| Nivel | Aplicabilidad |
|---|---|
| Nivel 1 | Organizaciones que procesan más de 6 millones de transacciones con tarjeta anualmente en todos los canales |
| Nivel 2 | Organizaciones que procesan 1-6 millones de transacciones con tarjeta anualmente en todos los canales |
| Nivel 3 | Organizaciones que procesan 20,000 a 1 millón de transacciones con tarjeta en línea anualmente |
| Nivel 4 | Organizaciones que procesan menos de 20,000 transacciones en línea anualmente, o hasta 1 millón en todos los canales |
Nota: Akua está certificado como un Proveedor de Servicios Nivel 1 en cumplimiento con PCI DSS.
Validación de Cumplimiento PCI DSS
Los comerciantes validan el cumplimiento a través de Cuestionarios de Auto-Evaluación (SAQ).
Tipos de SAQ (Niveles 2-4):
| Tipo | Alcance |
|---|---|
| A | Comerciantes que externalizan completamente funciones de pago a proveedores validados |
| A-EP | Comerciantes de e-commerce que externalizan pagos sin almacenar datos de tarjetahabiente |
| B | Comerciantes que usan solo máquinas de impresión o terminales independientes |
| B-IP | Comerciantes con terminales conectadas por IP aprobadas por PTS |
| C-VT | Comerciantes que usan terminales virtuales basadas en internet |
| C | Comerciantes con aplicaciones de pago conectadas a internet |
| P2PE | Comerciantes que usan terminales de hardware dentro de soluciones P2PE validadas |
| D | Todos los demás comerciantes y proveedores de servicios |
Cada SAQ incluye preguntas de requisitos PCI DSS y declaraciones de certificación de cumplimiento.
Akua pre-llena información basada en detalles de integración y monitorea el cumplimiento continuo, notificando a clientes de cambios o problemas.
Did this page help you?
Your feedback helps us improve our documentation.