Protección del ecosistema de pagos

Conoce el programa de protección de datos en el sitio de Mastercard® y la norma PCI

Junto con sus colegas del sector, Mastercard fundó y desarrolló la norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS) en 2006. Para ayudar a los adquirentes, a los establecimientos y a los proveedores de servicios a cumplir con esta norma esencial, Mastercard también ofrece el programa de protección de datos en el sitio (SDP).

El programa SDP, basado en la norma PCI DSS, detalla los requisitos de protección de datos y validación de conformidad necesarios para proteger los datos almacenados y transmitidos de la cuenta de pago Mastercard.

La norma PCI DSS está diseñada para identificar vulnerabilidades en los procesos de seguridad, procedimientos y configuraciones de sitios web. La conformidad con la norma PCI DSS y la posterior conformidad con el mandato del programa SDP ayuda a los comercios, a los proveedores de servicios y a las entidades emisoras a protegerse contra brechas de seguridad, incrementando al mismo tiempo la confianza del consumidor y protegiendo la integridad general del sistema de pagos.

Conocer más sobre PCI

La norma de seguridad de datos PCI

Con más de 250 requisitos secundarios, la norma PCI DSS puede clasificarse en su nivel más alto en seis objetivos y 12 requisitos principales. 

Seis objetivos, 12 Requisitos

Objetivos Requisitos de la norma PCI DSS
Crear y mantener una red segura 1:  Instale y mantenga un cortafuegos para proteger los datos de los titulares de tarjetas 
2: No utilice los valores predeterminados facilitados por el proveedor como contraseñas del sistema y otros parámetros de seguridad
Proteger los datos del titular de la tarjeta

3: Proteja los datos almacenados de titulares de tarjeta

4: Cifre las transmisiones de datos de titulares de tarjetas en redes públicas abiertas

Mantener un programa de control de la vulnerabilidad 5: Utilice y actualice regularmente un software antivirus
6: Desarrolle y mantenga sistemas y aplicaciones seguros
Implantar sólidas medidas de control de acceso 7: Restrinja el acceso a los datos de titulares de tarjetas según necesidad empresarial 
8:  Asigne un ID único a cada persona con acceso a ordenadores 
9: Restrinja el acceso físico a los datos de titulares de tarjetas
Monitorizar y verificar las redes regularmente 10: Monitorice todos los accesos a los recursos de la red y a los datos de los titulares de tarjetas  
11: Pruebe periódicamente la seguridad de los sistemas y procesos
Mantener una política de seguridad de la información 12: Mantenga una política sobre seguridad de la información

 

 

Norma de seguridad de los datos de solicitudes de pago

La norma de seguridad de los datos de aplicaciones de pago (PA-DSS) se aplica a los desarrolladores de software e integradores de aplicaciones de pago que almacenan, procesan o transmiten datos de titulares de tarjetas en procesos de autorización o liquidación cuando estas aplicaciones son vendidas, distribuidas o cedidas bajo licencia a terceros.

La norma PA-DSS exige a los proveedores de aplicaciones de pago de terceros que garanticen la existencia de controles de seguridad apropiados para salvaguardar los datos de los titulares de tarjetas. Muchos de los controles que incorpora la norma PA-DSS están diseñados específicamente para corregir vulnerabilidades comunes que se han identificado como causas comunes de pérdida de datos de las tarjetas de crédito.

Mandato de Mastercard vigente desde el 1 de julio de 2012

Con entrada en vigencia a partir del 1 de julio de 2012, Mastercard revisó las normas de los programas SDP de Mastercard para exigir a todos los establecimientos y proveedores de servicios que utilicen aplicaciones de pago suministradas por terceros que utilicen solo aquellas aplicaciones que cumplan la norma de seguridad de datos de las aplicaciones de pago del sector de tarjetas de pago (PCI PA-DSS). La aplicabilidad de la norma PCI PA-DSS a las aplicaciones de pago suministradas por terceros está definida en la Guía del programa PCI PA-DSS. Además, Mastercard establecerá un nuevo requisito de validación de conformidad con la norma PA-DSS para comercios de nivel 1, nivel 2 y nivel 3, así como proveedores de servicios de nivel 1 y nivel 2.

El mandato PA-DSS de Mastercard seguirá impulsando la adopción y el cumplimiento global de la norma PCI DSS para todas las partes interesadas del ecosistema de pagos.