Consultoría, Evaluación y Certificación (QSA)

Industria de tarjetas de pago – Estándar de seguridad de datos (PCI DSS)

La industria de las tarjetas de crédito es una de las más importantes del mundo en la actualidad, moviendo millones de reales diariamente. Con un volumen financiero de esta magnitud, es de esperar que sea blanco de fraudes y robos.

Para reducir este riesgo, en 2006 se creó el “Payment Card Industry Security Standards Council”, un consejo que involucra a las marcas de tarjetas más grandes del mundo donde se definió el “Payment Card Industry Data Security Standard (PCI-DSS)”, con las reglas medidas de seguridad de las empresas que procesan, transmiten o almacenan información de tarjetas de crédito.

AuditSafe, como Qualified Security Assessor (QSA), cuenta con un equipo altamente especializado para ayudar a su empresa a obtener la certificación PCI-DSS a través de los siguientes servicios:

• Asistencia para definir el alcance del PCI;
• Identificación de GAPs;
• Gestión de cumplimiento continuo;
• Gestión de vulnerabilidades tecnológicas y no tecnológicas;
• Monitoreo de eventos;
• Pruebas de invasión externas e internas con metodología PCI;
• Desarrollo de políticas internas;
• Análisis del entorno oficial de preevaluación;
• Evaluación y certificación ambiental PCI DSS.

Pensando en la seguridad y conformidad de nuestros clientes con los requisitos de PCI-DSS, AuditSafe cuenta con un sólido proceso de calidad (Quality Assurance) aprobado por el PCI Council, incluido su socio fundador, participante en este proceso y también certificado como Qualified Security Advisor ( QSA).

Hay cuatro niveles de cumplimiento de PCI DSS, como se indica a continuación:

Nivel 1: para empresas que procesan más de 6 millones de transacciones con tarjeta al año.

Nivel 2: para empresas que procesan entre 1 millón y 6 millones de transacciones con tarjeta por año.

Nivel 3: para empresas que procesan entre 20.000 y 1 millón de transacciones con tarjeta por año.

Nivel 4: para empresas que procesan menos de 20.000 transacciones con tarjeta al año.

Consultoría, Evaluación y Certificación (QPA)

Industria de tarjetas de pago: seguridad con PIN (PIN PCI)

AuditSafe, calificado para certificar empresas en PCI PIN Security como PCI QPA, ofrece un servicio totalmente enfocado en toda Latinoamérica.

El alcance de nuestro trabajo consiste en:

• Revisión del alcance de la certificación.
• Taller de seguridad PIN.
• Análisis de Gap y elaboración de 1 (un) Plan de Acción.
• Asesoramiento para el seguimiento del Plan de Acción y remediación.
• Proceso de Certificación de Seguridad PCI PIN con emisión de informes RoC y AoC.
  

TESTIMONIOS