¿A quién afecta el cumplimiento de PCI DSS?
Los Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI) y Data Security Los estándares (DSS) o PCI-DSS son reglas de cumplimiento de seguridad y protección de datos desarrolladas, mantenidas y administradas por el PCI Security Standards Council, un foro internacional compuesto por las principales instituciones de tarjetas de crédito.
Los estándares PCI-DSS protegen a los consumidores, las instituciones financieras y de tarjetas de crédito al estandarizar el tratamiento seguro de los datos del titular de la tarjeta desde el momento en que la información de la tarjeta de crédito se ingresa en un sistema de pago; mediante autorización de pago, procesamiento y liquidación bancaria.
Las empresas encargadas de proteger la información del titular de la tarjeta son responsables de seguir y cumplir con los estándares de protección establecidos por PCI-DSS con su hardware, aplicaciones, sistemas y soluciones. Estas organizaciones incluyen comerciantes, procesadores de pagos, instituciones financieras o cualquier grupo que almacene, procese y transmita datos de tarjetas de crédito del consumidor.
Los riesgos son altos para las compañías u organizaciones que manejan esos datos que eligen no adherirse a PCI-DSS, con costos exorbitantemente altos si una violación de datos del consumidor afecta sus sistemas o infraestructura.
Los costos de incumplimiento asociados pueden afectar las finanzas de una empresa con grandes multas bancarias y paquetes de retribución, así como también dañar la reputación comercial y de marca. Los estándares PCI-DSS son estrictamente aplicados e investigados en colaboración por una variedad de agencias de aplicación de la ley y las asociaciones de tarjetas de crédito afectadas.
Colocación para su alojamiento PCI
phoenixNAP Colocación ofrece una red global rápida y confiable para mantener a los compradores conectados. Ofrecemos a los comerciantes y a las empresas de alojamiento de comercio electrónico una base sólida y redundante para ayudar a proteger la experiencia de compra de un extremo a otro de sus clientes, sin costosos datos ni pérdida de reputación.
¿Por qué es importante ser compatible con PCI?
phoenixNAP ofrece una plataforma sólida para que pueda construir su solución compatible con PCI-DSS. Ya sea que acepte pagos, procese pagos o aloje clientes que lo hagan, podemos habilitar sus esfuerzos con el más alto nivel de seguridad física, de red y técnica. Con un sólido historial de tiempo de actividad y personal de soporte y red las 24 horas del día, podemos garantizar un servicio ininterrumpido y confiable 7/365/XNUMX.
Como proveedor de servicios validado PCI-DSS v. 3.2.1, mantenemos el cumplimiento de nuestras soluciones de infraestructura como servicio (IaaS). Además, cada una de nuestras ubicaciones de EE. UU. y la UE también está auditada por SOC 1 y SOC 2, lo que ofrece el más alto nivel de protección y una huella global para realizar copias de seguridad y conectar sus datos críticos en múltiples regiones.
phoenixNAP ofrece una PCI DSS compatible fundación que apoya flexSoluciones confiables e innovadoras que satisfacen una amplia gama de necesidades empresariales y de seguridad. Construido con tecnologías robustas y valiosas, incluido VMware® para impulsar la confiabilidad de sus instancias de importación / exportación, así como software de replicación alojado, para automatizar backupsy ofrecer una restauración más rápida de sus datos.
Aunque phoenixNAP es un proveedor de servicios compatible con PCI-DSS, esto no garantiza automáticamente que sus clientes cumplan con PCI. Recomendamos a los clientes que consulten con su Asesor de seguridad calificado (QSA) para aclarar cualquier obligación de PCI y confirmar qué pasos deben tomar para lograr y mantener el cumplimiento. También puede leer nuestro blog enviar, Lista de verificación de cumplimiento de PCI.