La Industria de Tarjetas de Pago (PCI) necesitaba establecer un mecanismo internacional por el que las partes interesadas pudieran crear normas y recursos relacionados con la seguridad de los datos. El PCI Security Standards Council (PCI SSC) fue diseñado para cumplir esta función y promover formas más seguras de realizar pagos en todo el mundo.

Los estándares de seguridad PCI (SS) se desarrollan específicamente para proteger los datos de la cuenta de pago durante todo el ciclo de vida del pago. Incluyen estándares para comerciantes, proveedores de servicios e instituciones financieras sobre asuntos tales como prácticas, tecnologías y procesos de seguridad, así como estándares para desarrolladores y proveedores para crear productos y soluciones de pago seguro.

PCI mantiene el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) como un conjunto de buenas prácticas para proteger los datos de los titulares de tarjetas y prevenir el fraude. El cumplimiento del PCI DSS es obligatorio para cualquier organización que almacene, procese o transmita datos de tarjetas de crédito o titulares de tarjetas. Los proveedores de servicios pueden ser evaluados por un asesor de seguridad calificado (QSA) que emite una Declaración de cumplimiento (AOC) al completar una evaluación exitosa. 

Informes y otra documentación

Póngase en contacto con un representante de IBM para solicitar una guía de AOC y SRM de PCI DSS para cualquiera de los servicios enumerados a continuación.