Documentación

PCI

Cumplimos con el nivel 1 de PCI, lo que demuestra nuestro compromiso con la seguridad

Suggest Edits

Cumplimos con el nivel 1 de PCI, lo que demuestra nuestro compromiso con la seguridad.

Este logro subraya la dedicación de DEUNA para mantener los más altos estándares de protección de datos y seguridad en el procesamiento de pagos y la prevención de fraudes.

Qué significa tener Nivel 1 de PCI

La conformidad con el nivel 1 de PCI significa que DEUNA cumple con los rigurosos requisitos establecidos por el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS, por sus siglas en inglés). Este estándar garantiza que DEUNA mantenga medidas de seguridad sólidas para el manejo de datos de tarjetas de pago, reduciendo significativamente el riesgo de violaciones y fraudes. Al lograr la conformidad con el nivel 1 de PCI, DEUNA demuestra su capacidad para procesar, almacenar y transmitir de manera segura información sensible de pagos.

Beneficios nuestros comercios

Para los comercios que dependen de los servicios de DEUNA, las ventajas de asociarse con un proveedor conforme al nivel 1 de PCI son fundamentales. En primer lugar, ofrece un sólido nivel de seguridad para los datos de las tarjetas de pago de los clientes, inspirando confianza en la plataforma del comercio. Esta seguridad mejorada minimiza el potencial de violaciones de datos, protegiendo tanto la reputación como la estabilidad financiera del comercio

Además, al confiar el procesamiento de pagos y los esfuerzos de prevención de fraudes a DEUNA, los comercios pueden simplificar sus propias responsabilidades de cumplimiento. Con DEUNA encargándose de medidas de seguridad complejas, los comerciantes pueden dedicar más recursos a actividades comerciales centrales, lo que conduce a una mayor eficiencia operativa y posiblemente a mayores ingresos. La reducción de la carga de cumplimiento también se traduce en ahorro de tiempo y costos que, de lo contrario, se habrían invertido en cumplir con estándares de seguridad exigentes.

En resumen, asociarse con DEUNA proporciona a los comercios una solución integral para sus necesidades de pagos y seguridad. Asegura un entorno seguro para el manejo de datos de tarjetas de pago, fomenta la confianza del cliente y permite que los comercios se concentren en el crecimiento y la innovación empresarial.

Guía de Integración Segura

En DEUNA, la seguridad de la información y los datos es una prioridad fundamental, así como las responsabilidades y compromisos de nuestros proveedores en relación con la seguridad de la información y las medidas que garantizan la protección de los datos sensibles, en especial los relacionados con tarjetas de crédito. Estas cláusulas aseguran un entorno seguro y confiable para nuestros clientes.

Estamos comprometidos con la mejora continua de nuestros controles de seguridad y realizamos anualmente el proceso de certificación PCI-DSS. Este compromiso asegura la actualización constante de los estándares aplicados y refuerza la confianza en los servicios que ofrecemos.

Protección de Datos de Tarjetas

En los casos donde un proveedor tenga acceso a datos de tarjetas de crédito, es altamente recomendable que se pueda cumplir con el estándar PCI-DSS como mínimo el SAQ-A a través del cuestionario de self assessment para garantizar la protección adecuada de esta información. Esto incluye la implementación de controles técnicos, operativos y administrativos necesarios para mitigar riesgos.

Responsabilidades:

  • Asegurar la confidencialidad, integridad y disponibilidad de los datos de tarjetas.
  • Asegurarse de usar protocolos de transmisión TLS 1.2 o superior.
  • Validar anualmente el cumplimiento con PCI-DSS mediante auditorías internas o externas.
  • Garantizar que ningún dato sensible quede expuesto o almacenado de manera indebida.

Mejores Prácticas:

  • Utilizar herramientas de tokenización para evitar el manejo directo de datos de tarjetas.
  • Asegurar que los sistemas y aplicaciones utilizados para el procesamiento de datos cumplan con los requisitos de seguridad establecidos.

Cumplimiento de las Políticas y Controles de Seguridad

DEUNA exige a sus proveedores que cumplan con las políticas y controles de seguridad establecidos. Estos estándares están diseñados para garantizar la protección de datos, infraestructura y procesos operativos. La aceptación de estas políticas implica una colaboración activa para mantener un entorno de trabajo seguro y alineado con las mejores prácticas del sector.

Expectativas clave:

  • Adherencia a las políticas internas de seguridad.
  • Implementación de controles técnicos y administrativos recomendados por DEUNA.
  • Participación en procesos de revisión y actualización de controles.

Gestión de Proveedores de Servicios con Acceso a Datos de Tarjetas

En DEUNA, reconocemos que el uso de proveedores de servicios con acceso a datos sensibles, como los datos de titulares de tarjetas, implica una responsabilidad compartida en el cumplimiento del estándar PCI DSS. Por ello, establecemos lineamientos claros para garantizar que nuestros proveedores cumplan con los más altos estándares de seguridad.

Requisitos para Proveedores de Servicios:

  • Certificación y Conformidad:
    Los proveedores de servicios deben proporcionar su Certificación de Cumplimiento (Attestation of Compliance, AoC) vigente, que demuestre su cumplimiento con PCI DSS. Asimismo, deben estar registrados en las listas oficiales de proveedores aprobados, como el Registro Global de Proveedores de Visa y la Lista de Proveedores Conformes de Mastercard.
  • Responsabilidades Compartidas:
    Aunque el proveedor cumple funciones específicas, la responsabilidad última del cumplimiento con PCI DSS recae en DEUNA. Por ello, gestionamos activamente la relación con cada proveedor para asegurar que se cumplan todos los requisitos de seguridad.

Proceso de Gestión:

  1. Verificación Inicial:

    Antes de colaborar, se revisa la certificación del proveedor y se valida su registro en los esquemas relevantes.

  2. Declaración en la Documentación PCI:

    Los nombres de los proveedores y las funciones subcontratadas se documentan claramente en las secciones correspondientes del SAQ o AoC de DEUNA.

  3. Acuerdos Formales:

    Mantenemos acuerdos escritos que detallan las responsabilidades de los proveedores en relación con la seguridad de los datos y el cumplimiento de PCI DSS.

  4. Monitoreo Continuo:

    Solicitamos y revisamos anualmente el AoC de cada proveedor para garantizar que mantengan su estado de cumplimiento.

Responsabilidad Permanente:

El uso de proveedores de servicios no exime a DEUNA de su responsabilidad de garantizar la protección de los datos sensibles. Por ello, seguimos las directrices del requisito 12.8 de PCI DSS, incluyendo la realización de diligencias previas, la documentación de responsabilidades, y la supervisión periódica de la conformidad de los proveedores.

Updated 8 days ago