Seguridad compras nivel máximo

Seguridad compras nivel máximo

Seguridad pago pci dss compilantLa Seguridad en las compras está garantizado en nuestra tienda online por el establecimiento del estándar máximo de protección.

PCI DSS significa Estándar de seguridad de datos para la industria de tarjetas de pago.

Nuestros servicios se encuentran bajo protección de un proveedor de servicios de nivel 1 validado por PCI DSS.

Este es el estándar internacional más alto para el intercambio seguro de datos en tiendas online y sistemas de pago en internet.

Las empresas que procesan, guardan o transmiten datos de tarjetas de crédito o tarjetas de pago, deben cumplir con el estándar o se  arriesgan a la pérdida de sus permisos para procesar las tarjetas de crédito y débito.

Esta validación es realizada por auditores autorizados Qualified Security Assessor (QSAs).

Requisitos:

Desarrollar y Mantener una Red Segura

1: Instalar y mantener una configuración de cortafuegos para proteger los datos de los propietarios de tarjetas.

2: No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por los proveedores.

Proteger los Datos de los propietarios de tarjetas.

3: Proteger los datos almacenados de los propietarios de tarjetas.

4: Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas.

Mantener un Programa de Gestión de Vulnerabilidades

5: Usar y actualizar regularmente un software antivirus.

6: Desarrollar y mantener sistemas y aplicaciones seguras.Implementar Medidas sólidas de control de acceso

7: Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.

8: Asignar una identificación única a cada persona que tenga acceso a un computador.

9: Restringir el acceso físico a los datos de los propietarios de tarjetas.Monitorizar y probar regularmente las redes

10: Rastrear y monitorizar todo el acceso a los recursos de la red y datos de los propietarios de tarjetas.

11: Probar regularmente los sistemas y procesos de seguridad.Mantener una Política de Seguridad de la Información

12: Mantener una política que contemple la seguridad de la información.

Más info.