{"id":3170,"date":"2020-05-21T08:00:32","date_gmt":"2020-05-21T13:00:32","guid":{"rendered":"https:\/\/www.hostdime.com.pe\/blog\/?p=3170"},"modified":"2020-06-10T15:33:29","modified_gmt":"2020-06-10T20:33:29","slug":"pci-dss-que-es-y-que-debo-hacer-al-respecto","status":"publish","type":"post","link":"https:\/\/www.hostdime.com.pe\/blog\/pci-dss-que-es-y-que-debo-hacer-al-respecto\/","title":{"rendered":"PCI DSS: qu\u00e9 es y qu\u00e9 debo hacer al respecto"},"content":{"rendered":"<p style=\"text-align: justify;\"><strong>PCI DSS:<\/strong> qu\u00e9 es y qu\u00e9 debo hacer al respecto.Hay muchas reglas y regulaciones que las empresas deben seguir cuando se trata de operar un centro de datos. Cualquier centro de datos que contenga equipos utilizados para el procesamiento de pagos debe asegurarse de que sean compatibles con PCI DSS .<!--more--><\/p>\n<p style=\"text-align: justify;\">Aprender lo que esto significa y c\u00f3mo cumplir (y seguir siendo) es esencial. Ya sea que est\u00e9 construyendo un nuevo centro de datos, actualizando un centro de datos existente para procesar pagos o simplemente queriendo mantener los est\u00e1ndares m\u00e1s altos, este art\u00edculo est\u00e1 aqu\u00ed para proporcionar una introducci\u00f3n a este importante tema.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_77 counter-hierarchy ez-toc-counter ez-toc-light-blue ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f3813e4edd7\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f3813e4edd7\"  aria-label=\"Alternar\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.hostdime.com.pe\/blog\/pci-dss-que-es-y-que-debo-hacer-al-respecto\/#%C2%BFQue_es_PCI\" >\u00bfQu\u00e9 es PCI?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.hostdime.com.pe\/blog\/pci-dss-que-es-y-que-debo-hacer-al-respecto\/#%C2%BFQue_es_el_DSS\" >\u00bfQu\u00e9 es el DSS?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.hostdime.com.pe\/blog\/pci-dss-que-es-y-que-debo-hacer-al-respecto\/#%C2%BFA_quien_se_aplica_PCI_DSS\" >\u00bfA qui\u00e9n se aplica PCI DSS?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.hostdime.com.pe\/blog\/pci-dss-que-es-y-que-debo-hacer-al-respecto\/#%C2%BFQue_es_el_cumplimiento_de_PCI_DSS\" >\u00bfQu\u00e9 es el cumplimiento de PCI DSS?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.hostdime.com.pe\/blog\/pci-dss-que-es-y-que-debo-hacer-al-respecto\/#%C2%BFCuales_son_los_requisitos_de_PCI_DSS\" >\u00bfCu\u00e1les son los requisitos de PCI DSS?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.hostdime.com.pe\/blog\/pci-dss-que-es-y-que-debo-hacer-al-respecto\/#Sanciones_por_infracciones\" >Sanciones por infracciones<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.hostdime.com.pe\/blog\/pci-dss-que-es-y-que-debo-hacer-al-respecto\/#Como_cumplir\" >C\u00f3mo cumplir<\/a><\/li><\/ul><\/nav><\/div>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"%C2%BFQue_es_PCI\"><\/span><span style=\"color: #ff6600;\">\u00bfQu\u00e9 es PCI?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">El &#8220;PCI&#8221; en &#8220;PCI DSS&#8221; significa Industria de tarjetas de pago . Este nombre proviene en gran medida del enfoque de estos est\u00e1ndares en los centros de datos que admiten la industria de tarjetas de pago. Adem\u00e1s, recibe este nombre porque estas normas fueron creadas conjuntamente por cuatro de las compa\u00f1\u00edas de tarjetas de cr\u00e9dito m\u00e1s grandes del mundo: Visa, MasterCard, Discover y American Express.<\/p>\n<p style=\"text-align: justify;\">Si bien los est\u00e1ndares que se detallan a continuaci\u00f3n se hicieron espec\u00edficamente para la industria de las tarjetas de pago, cualquier centro de datos puede beneficiarse de ellos. La industria de las tarjetas de pago requiere los m\u00e1s altos niveles de seguridad y estabilidad para atender a los clientes, por lo que estos est\u00e1ndares son tan prioritarios.<\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"%C2%BFQue_es_el_DSS\"><\/span><span style=\"color: #ff6600;\">\u00bfQu\u00e9 es el DSS?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">El &#8220;DSS&#8221; en &#8220;PCI DSS&#8221; significa Est\u00e1ndar de seguridad de datos . Si ha visto las noticias en los \u00faltimos a\u00f1os, es casi seguro que ha escuchado acerca de violaciones de datos que han afectado a las principales cadenas de hoteles, restaurantes e incluso agencias de informes de cr\u00e9dito. Estos tipos de infracciones ponen en riesgo los datos de millones de personas, lo que resulta en grandes p\u00e9rdidas financieras e inconvenientes.<\/p>\n<p style=\"text-align: justify;\">Las compa\u00f1\u00edas de tarjetas de pago son un objetivo obvio de los piratas inform\u00e1ticos y otras empresas criminales. Esto se debe a los obvios intereses financieros que se pueden obtener, pero tambi\u00e9n a la gran cantidad de informaci\u00f3n que la industria de las tarjetas de pago recopila sobre sus clientes. Por esta raz\u00f3n, es absolutamente esencial que la seguridad de los datos sea una prioridad no solo para empresas como Visa y MasterCard, sino tambi\u00e9n para todos los centros de datos y otras instalaciones que los respaldan.<\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"%C2%BFA_quien_se_aplica_PCI_DSS\"><\/span><span style=\"color: #ff6600;\">\u00bfA qui\u00e9n se aplica PCI DSS?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">PCI DSS se aplica a una amplia gama de entidades comerciales diferentes, desde peque\u00f1as empresas hogare\u00f1as hasta grandes centros de datos. Las empresas m\u00e1s peque\u00f1as que aceptan pagos con tarjetas de pago no tendr\u00e1n que hacer demasiado para cumplir con PCI DSS. Sin embargo, los grandes minoristas y centros de datos deben dedicar mucho trabajo a este esfuerzo.<\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"%C2%BFQue_es_el_cumplimiento_de_PCI_DSS\"><\/span><span style=\"color: #ff6600;\">\u00bfQu\u00e9 es el cumplimiento de PCI DSS?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">El est\u00e1ndar de seguridad de datos PCI se aplica a todas las instalaciones que alojan, transmiten o procesan informaci\u00f3n para la industria de las tarjetas de pago. Estas pautas se dan en diferentes niveles (nivel 1-4) dependiendo de una variedad de informaci\u00f3n. Esta informaci\u00f3n incluye el n\u00famero y tipo de transacciones con tarjeta de cr\u00e9dito que se procesan en una instalaci\u00f3n determinada. Cada una de las marcas (Visa, MasterCard, Discover, American Express, etc.) puede calificar una instalaci\u00f3n en un nivel diferente en funci\u00f3n de c\u00f3mo se procesan sus transacciones en una ubicaci\u00f3n determinada.<\/p>\n<p style=\"text-align: justify;\">Las evaluaciones de las instalaciones por parte de cada compa\u00f1\u00eda para determinar el nivel m\u00e1s alto es una parte importante para garantizar que cumpla con las normas. Cuanto menor sea el nivel, m\u00e1s estrictos ser\u00e1n los requisitos para mantener el cumplimiento de PCI DSS. Siga leyendo en la siguiente secci\u00f3n para ver los detalles de estas \u00e1reas espec\u00edficas de cumplimiento.<\/p>\n<p><a href=\"https:\/\/www.hostdime.com.pe\/blog\/pci-dss-que-es-y-que-debo-hacer-al-respecto\/imagenes-de-apoyo-formato-01-compressor\/\" rel=\"attachment wp-att-3188\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-3188 alignleft\" src=\"https:\/\/www.hostdime.com.pe\/blog\/wp-content\/uploads\/2020\/05\/Imagenes-de-apoyo-formato-01-compressor.png\" alt=\"\" width=\"900\" height=\"618\" \/><\/a><\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"%C2%BFCuales_son_los_requisitos_de_PCI_DSS\"><\/span><span style=\"color: #ff6600;\">\u00bfCu\u00e1les son los requisitos de PCI DSS?<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">PCI DSS se centra en seis objetivos principales, cada uno de los cuales existe para maximizar la seguridad de los datos que se encuentran dentro o que se transmiten a trav\u00e9s de los centros de datos. Los siguientes son los seis objetivos:<\/p>\n<ol>\n<li style=\"text-align: justify;\">Red segura : la red debe ser segura para garantizar que no solo est\u00e9 a salvo del acceso no autorizado, sino tambi\u00e9n para garantizar que los sistemas est\u00e9n en funcionamiento para los clientes 24\/7\/365.<\/li>\n<li style=\"text-align: justify;\">Protecci\u00f3n de la informaci\u00f3n del titular de la tarjeta: la informaci\u00f3n del titular de la tarjeta es quiz\u00e1s el activo m\u00e1s valioso dentro de un centro de datos, y debe haber esfuerzos para protegerla. Esto incluye agregar capas adicionales de protecci\u00f3n a los sistemas que albergan esta informaci\u00f3n.<\/li>\n<li style=\"text-align: justify;\">Protecci\u00f3n del sistema contra piratas inform\u00e1ticos : los piratas inform\u00e1ticos son una amenaza importante para todos los centros de datos, por lo que todas las instalaciones que cumplen con PCI DSS deben tener un sistema de protecci\u00f3n s\u00f3lido. Esto incluye firewalls actualizados, antivirus, antispyware, antimalware y otras soluciones de seguridad.<\/li>\n<li style=\"text-align: justify;\">Acceso restringido y controlado a la informaci\u00f3n del sistema: la informaci\u00f3n del sistema y los est\u00e1ndares operativos del centro de datos deben controlarse estrictamente. Mantener esta informaci\u00f3n confidencial ayudar\u00e1 a proteger la instalaci\u00f3n contra el acceso f\u00edsico o digital no autorizado.<\/li>\n<li style=\"text-align: justify;\">Monitoreo y prueba de la red: la red y todos los equipos relacionados se deben monitorear y probar activamente a intervalos regulares para garantizar que todo funcione correctamente en todo momento.<\/li>\n<li style=\"text-align: justify;\">Pol\u00edtica de seguridad de la informaci\u00f3n formalizada: los centros de datos deben tener una pol\u00edtica de seguridad de la informaci\u00f3n formal y escrita que se debe cumplir en todo momento. La pol\u00edtica debe tener auditor\u00edas y sanciones en caso de incumplimiento.<\/li>\n<\/ol>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Sanciones_por_infracciones\"><\/span><span style=\"color: #ff6600;\">Sanciones por infracciones<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">Si un centro de datos no cumple, las propias compa\u00f1\u00edas de tarjetas de cr\u00e9dito emitir\u00e1n las sanciones. Esto se debe a que hacen los niveles, as\u00ed como PCI DSS no es una regulaci\u00f3n legal o gubernamental. Sin embargo, estas empresas pueden imponer multas, negar el servicio al centro de datos y tomar otras medidas que causen dificultades financieras.<\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Como_cumplir\"><\/span><span style=\"color: #ff6600;\">C\u00f3mo cumplir<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">Cualquier instalaci\u00f3n que desee cumplir con PCI DSS debe seguir pasos importantes para lograr este objetivo. Lo primero que debe hacer es determinar qu\u00e9 nivel de comerciante tendr\u00e1 su centro de datos. Para hacer esto, simplemente observe la cantidad de transacciones procesadas para cada tipo de tarjeta en los \u00faltimos 12 meses. Para Visa, un comerciante de nivel 4 es aquel que toma menos de 20,000 pagos de Visa por a\u00f1o. El nivel 1 es el nivel m\u00e1s alto, y eso es para los comerciantes que procesan m\u00e1s de 6 millones de transacciones de Visa por a\u00f1o.<\/p>\n<p style=\"text-align: justify;\">Si est\u00e1 planeando un crecimiento futuro, puede ser una buena idea intentar cumplir con los requisitos para el siguiente nivel desde su posici\u00f3n actual. Una vez que tenga un plan, es hora de comenzar a implementar los cambios necesarios que le permitir\u00e1n calificar.<\/p>\n<p style=\"text-align: justify;\">A diferencia de muchos requisitos de cumplimiento, no existe un proceso de solicitud por el que deba pasar una empresa. En cambio, cualquier negocio que acepte o procese transacciones con tarjeta de pago se convertir\u00e1 autom\u00e1ticamente en parte de este programa. Si una compa\u00f1\u00eda de tarjetas, o un grupo de cumplimiento, encuentra que un negocio no cumple, es cuando se aplicar\u00e1n las sanciones y otros problemas.<\/p>\n<p>Leer tambi\u00e9n: <a href=\"https:\/\/www.hostdime.com.pe\/blog\/data-center-power-design-e-infraestructura-lo-que-necesita-saber\/\" target=\"_blank\" rel=\"noopener noreferrer\">Data Center Power Design e Infraestructura: lo que necesita saber<\/a>;<a href=\"https:\/\/www.hostdime.com.pe\/blog\/que-es-un-meet-me-room-o-sala-de-encuentro-en-un-data-center\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00bfQu\u00e9 es un meet me room o sala de encuentro en un data center?<\/a> ;\u00a0<a href=\"https:\/\/www.hostdime.com.pe\/blog\/data-centers-o-centros-de-datos-autonomos-han-llegado-para-quedarse\/\" target=\"_blank\" rel=\"noopener noreferrer\">Los data centers o centros de datos aut\u00f3nomos han llegado para quedarse<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>PCI DSS: qu\u00e9 es y qu\u00e9 debo hacer al respecto.Hay muchas reglas y regulaciones que las empresas deben seguir cuando se trata de operar un centro de datos. Cualquier centro de datos que contenga equipos utilizados para el procesamiento de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":3188,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[28],"tags":[],"class_list":["post-3170","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-data-center"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/3170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/comments?post=3170"}],"version-history":[{"count":0,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/3170\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media\/3188"}],"wp:attachment":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media?parent=3170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/categories?post=3170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/tags?post=3170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}