Hitachi

U.S.A.

Hitachi Group Global Network

Americas

Asia

Europe

Middle East and Africa

Oceania

Close

Cumplimiento con PCI
You are here: Home \ Servicios profesionales \ Cumplimiento con PCI

Cumplimiento con PCI

En cuanto a la seguridad en el uso de tarjetas de crédito, el Consejo de Normas de Seguridad de Pago con Tarjeta (PCI SSC, por sus siglas en inglés) definió un conjunto de requerimientos de cumplimiento para salvaguardar las transacciones con tarjeta de crédito y los datos personales y financieros del consumidor, según la Norma de Seguridad de Pagos con Tarjeta de Crédito (PCI DSS, por sus siglas en inglés).

El cumplimiento con la norma PCI DSS es más que el satisfacer una lista de directrices. Es un proceso comprobado para protegerlo a usted y para proteger los datos de sus clientes de ataques externos. Descargue nuestro folleto de cumplimiento con PCI (en inglés)

pci_ssc_qsa

Asesor en Seguridad Calificado (QSA)

Como Asesor en Seguridad Calificado (QSA, por sus siglas en inglés), Hitachi Systems Security le ayudará a cumplir con todos los requerimientos de PCI DSS, reduciendo la complejidad y los costos que se le asocian. Hitachi Systems Security le ayudará a hacer un análisis y a desplegar tecnologías basadas en la evaluación de sus requerimientos, así como a implementar políticas y procedimientos para que logre los más altos niveles de cumplimiento.

Valor Añadido

Durante determinado período de contratación para trabajar en su cumplimiento con PCI DSS, los consultores de seguridad certificados de Hitachi Systems Security revisan sus sistemas de información, sus políticas y procedimientos y sus controles y sus sistemas de seguridad locales y las arquitecturas de seguridad de sus redes, enfocándose en el alineamiento de su organización con los controles mencionados en el cumplimiento PCI DSS. Una vez terminado el servicio, su organización habrá recibido una asesoría en la eficacia de sus controles de seguridad corporativos, desde el punto de vista del cumplimiento con los requerimientos de seguridad de la información PCI.

• Proteja los datos del tarjetahabiente.

• Reduzca y prevenga el riesgo de robo de identidad.

• Provea una base de referencia de seguridad en el entorno del tarjetahabiente.

• Proteja la reputación y mantenga una positiva imagen de marca.

Nuestros servicios de cumplimiento con PCI incluyen:

Análisis de Deficiencias para el Cumplimiento de Norma PCI (Pre-Auditoría) – Una revisión del alcance de cumplimiento, arquitectura de seguridad, procesos y controles contra la norma PCI DSS que ayudará a su organización a entender las opciones de reducción de alcance, identificar brechas y crear una estrategia de remediación para completar con éxito un – Cuestionario de Autoevaluación (Self-Assessment Questionnaire, SAQ) o Informe de Cumplimiento (Reporto n Compliance, ROC).

Cuestionario de Autoevaluación del PCI (SAQ) – Revisión asistida y evaluación del PCI DSS aplicable, resultando en un Certificador de Seguridad Calificado SAQ que puede ser proporcionado a los compradores y procesadores de tarjetas.

Informe de Cumplimiento PCI (ROC) – Una evaluación completa del entorno de datos de tarjetahabientes de pago de una empresa, lo que da como resultado un Informe de Cumplimiento documentado y que proporciona una validación independiente del cumplimiento a ser presentada a los compradores y marcas de tarjetas.

Pruebas de vulnerabilidad de la red PCI –  Exploraciones de vulnerabilidades internas y externas, de manera trimestral, y tras realizar cambios significativos en la red.

Aplicación PCI y prueba de penetración de red – Pruebas anuales de penetración de capa de aplicación y capa de red en el ámbito del entorno relevante, así como después de cualquier actualización o modificación importante de la infraestructura.

Evaluación de la vulnerabilidad de la aplicación Web PCI – Evaluación de la vulnerabilidad de las aplicaciones en sitios web de acceso público que recopilan, almacenan o transmiten datos de tarjetas que se realizan al menos una vez al año, así como después de cualquier actualización o modificación significativa de la aplicación.

Evaluación inalámbrica PCI – Pruebas trimestrales para la presencia de puntos de acceso inalámbricos dentro de los entornos dentro del alcance.

Servicios de escaneo aprobados por PCI – Escaneo trimestral de vulnerabilidades realizado de acuerdo con los requisitos de escaneado establecidos por el PCI Security Standards Council.

Cobertura completa

files

Supervisión de Registros

vector

Detección de Intrusión

scanning

Evaluación de la Vulnerabilidad

file

Supervisión de la Integridad de sus Archivos

Beneficios

  • Bajo Riesgo de Infracciones de Seguridad

    Al cumplir con PCI, su organización puede seguir un camino seguro para tomar medidas efectivas para proteger los datos de las tarjetas de crédito de sus clientes, e implementar controles similares para proteger los datos sensibles de su organización, la propiedad intelectual y otros datos de sus clientes contra ataques.

  • Más Tranquilidad y Confianza

    Al cumplir con PCI, sus clientes tendrán tranquilidad y confianza en su organización, sabiendo que sus datos están protegidos cuando hagan una compra. El cumplimiento PCI puede generar más atracción y fidelidad, pues protege la reputación y la marca de su compañía.

  • Evite Multas Costosas

    Al pasar una serie de pruebas de PCI, su organización reduce considerablemente el riesgo de violaciones y la posibilidad de recibir una multa que podría llegar a los $500,000 por incidente.

ArkAngel Console

Gestión Simplificada – Un Solo Portal

Nuestro portal de gestión de riesgo ArkAngel le permite gestionar su perfil de las 24 horas, los 7 días de la semana. Con todas estas políticas y procedimientos de seguridad, la gestión de respuesta a los incidentes, la asesoría de vulnerabilidad, los informes de postura de seguridad y los registros de seguridad en un lugar, el portal le ayudará a dar una evidencia clara de cumplimiento con todos los controles de seguridad, y simplificará sus procesos de autoevaluación y auditorías PCI.

Hable con un experto en seguridad

Proteja su negocio hoy