PCI DSS es un conjunto de requisitos de seguridad diseñados para asegurar que todas las empresas que procesan, almacenan o transmiten información de tarjetas de crédito mantengan un entorno seguro. Establecido por las principales marcas de tarjetas de crédito, su objetivo es proteger contra el fraude y las brechas de seguridad en las transacciones con tarjetas de pago.
Cualquier entidad que maneje datos de tarjetas de crédito, incluidos comerciantes, procesadores de pagos, emisores de tarjetas y otros proveedores de servicios, debe cumplir con PCI DSS.
Incluyen la instalación y mantenimiento de una red segura, la protección de los datos del titular de la tarjeta, el mantenimiento de un programa de gestión de vulnerabilidades, y la implementación de medidas de control de acceso sólidas.
Puede enfrentar multas significativas de las marcas de tarjetas, además de aumentar el riesgo de sufrir una brecha de datos. Una violación también puede resultar en daños reputacionales y la pérdida de la capacidad de aceptar pagos con tarjeta.
