Se aplica a todas las entidades que participan en el procesamiento de las tarjetas de pago, entre las que se incluyen comerciantes, procesadores, adquirentes, entidades emisoras y proveedores de servicios; de forma mas concreta, se aplica a todas las entidades que almacenan, procesan o transmiten datos del titular de la tarjeta (CHD) y/o datos confidenciales de autenticación (SAD):
- Entidades financieras (en caso de que actúen como proveedores de servicios).
- Proveedores de Servicios que almacenen, procesen y/o transmitan información sobre titulares de tarjetas (Procesadoras, Call Center, Pasarelas de Pago)
- Comercios que almacenen, procesen y/o transmitan información sobre titulares de tarjetas.
¿Quién debe cumplir PCI DSS?
Norma que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesamiento, transmisión y/o almacenamiento de información de tarjetas de pago.
Alinea las principales iniciativas de seguridad para la infraestructura de medios de pago, con el fin de garantizar la existencia de un marco global consistente para la protección de los datos de cuentas bancarias, tarjetas, transacciones y datos de autenticación. Es gestionado, revisado y actualizado por el PCI SSC.
¿Qué es PCI DSS (Normas de Seguridad de datos de la industria de tarjetas de Pago o PCI DSSS por sus siglas en en inglés)?
