Desde BOTECH FPI, en colaboración con 1st SecureIT,  impulsamos el cumplimiento PCI Data Security Standard (PCI DSS) para ayudar a nuestros clientes a:

  • Minimizar el fraude.
  • Apoyar a las organizaciones en la implementación de buenas prácticas de seguridad recogidas en la norma.

PCI DSS, gestionada por el “PCI Security Standards Council” (PCI SSC), es un estándar de seguridad de obligado cumplimiento dentro de la industria de los medios de pago y nace como resultado de un esfuerzo de unificación de sus propios programas de seguridad por parte de las marcas VISA, MasterCard, Discover, JCB y AMEX.

PCI DSS, gestionada por el “PCI Security Standards Council” (PCI SSC)

Certificamos en España, U.S.A, y Latinoamérica

 

Envíanos un correo a info@botechfpi.com o bien rellena el siguiente formulario de contacto

 

Metodología

Nuestra metodología se ajusta estrictamente a las líneas establecidas por PCI. Trabajamos junto al cliente para cumplir los objetivos esperados. El método de evaluación se realiza a través de estos pasos:

curso inicial

Fase 1 – Curso inicial de capacitación

El objetivo es abordar temas sobre conceptos generales, puntos clave para el cumplimiento y concienciar dentro de la organización.

asesoramiento experto

Fase 2 – Asesoramiento experto

Se realizarán entrevistas y se revisará la documentación necesaria para establecer y registrar los procesos activos y los proveedores involucrados que determinarán el alcance de PCI DSS.

analisis gap gratuito

Fase 3 – GAP Analysis gratuito

Realizamos un GAP Analysis gratuito para nuevos clientes, mediante la recopilación de información, con el fin de analizar todos los procesos de seguridad existentes y determinar el nivel de cumplimiento de la organización.

acompañamiento y asesoria

Fase 4 – Acompañamiento y asesoría

Mediante visitas mensuales de un consultor QSA se realiza un acompañamiento y una asesoría durante todo el proceso de implementación.

auditoria insitu

Fase 5 – Auditoria in situ

Recuperamos la información necesaria para determinar el debido cumplimiento del PCI DSS. La evaluación realizada se hará constar en el informe final ROC (Report on Compliance) y AOC (Attestation of Compliance).

revisión final

Fase 6 – Revisión final

La fase final trata de realizar la documentación del estado de cumplimiento de PCI DSS y la posterior preparación del informe ROC y AOC.

Preguntas frecuentes

¿Por qué necesitas cumplir PCI?

Debido a la normativa vigente dictada sobre las obligaciones, tiempos límites y nivel de certificación, los comercios deben cumplir con un sistema estándar PCI DSS.

¿Qué significa auditoría PCI?

Significa que la Autoridad Certificadora QSA debe evaluar al comercio y validar el cumplimiento del estándar PCI. Se puede realizar previamente un “Análisis de Brecha” o GAP para determinar el estado de cumplimiento y los controles que se le aplican.

¿Qué significa GAP PCI?

El comercio deberá contratar un QSA (Autoridad Certificadora en PCI DSS) para que realice un análisis de cumplimiento PCI basado en los controles que se les aplique, dependiendo del medio de pago, la infraestructura, los procesos y la operativa del negocio.

¿Qué significa SAQ?

El comercio podrá obtener su certificación a través de un cuestionario de evaluación el cual, de acuerdo con la operativa y el modo de transaccionar, definirá el SAQ que mejor se le aplique. El SAQ se realiza una vez al año, pero el escaneo de vulnerabilidades debe ser aprobado trimestralmente.

¿Cuánto dura la certificación PCI?

Debe completarse anualmente, al igual que la auditoría, pero se debe procurar obtener reportes aprobados de forma trimestral.

¿Es válida para todas las marcas?

La certificación PCI DSS es una certificación con validez internacional y avalada por todas las marcas: VISA, Mastercard, JCB, Discover y American Express.

 

Descubre más

Pentest
Pentest

Nuestro Pentest se basa en la realización de test de intrusión sobre arquitecturas de sistemas en empresas.

Prevención del fraude
Prevención del fraude

Ofrecemos el servicio más completo para la detección de fraude.

Nuestros servicios de negocio ayudan a las empresas a trabajar de forma inteligente, eficiente y productiva