{"id":4303,"date":"2022-07-05T21:48:38","date_gmt":"2022-07-05T21:48:38","guid":{"rendered":"https:\/\/iqcol.com\/?p=4303"},"modified":"2024-02-28T13:36:34","modified_gmt":"2024-02-28T18:36:34","slug":"por-que-pci-dss-puede-ser-una-ventaja-competitiva-para-tu-negocio","status":"publish","type":"post","link":"https:\/\/iqcol.com\/en\/por-que-pci-dss-puede-ser-una-ventaja-competitiva-para-tu-negocio\/","title":{"rendered":"\u00bfPor qu\u00e9 PCI DSS puede ser una ventaja competitiva para tu negocio?"},"content":{"rendered":"<h2><strong>\u00bfCu\u00e1l es el prop\u00f3sito de PCI DSS?<\/strong><\/h2>\n<p>El fraude financiero realizado por medio de los datos de tarjetas ha sido una de las principales preocupaciones de las marcas de pago ya que impactan la productividad de su negocio y la confiabilidad con sus clientes, dicho esto, cada marca de pago desarrollaba su propio marco de seguridad para la protecci\u00f3n de los datos del titular de tarjeta:<\/p>\n<ul>\n<li>American Express \u2013\u00a0<a href=\"https:\/\/www209.americanexpress.com\/merchant\/services\/en_US\/data-security\" target=\"_blank\" rel=\"noopener\">Data Security Operating Policy<\/a>(DSOP)<\/li>\n<li>Discover \u2013\u00a0<a href=\"https:\/\/www.discovernetwork.com\/merchants\/data-security\/disc.html\" target=\"_blank\" rel=\"noopener\">Discover Information Security Compliance<\/a>(DISC)<\/li>\n<li>JCB International \u2013\u00a0<a href=\"http:\/\/partner.jcbcard.com\/security\/jcbprogram\/\" target=\"_blank\" rel=\"noopener\">Data Security Program<\/a>(DSP)<\/li>\n<li>MasterCard \u2013\u00a0<a href=\"https:\/\/www.mastercard.us\/en-us\/merchants\/safety-security\/security-recommendations\/site-data-protection-PCI.html\" target=\"_blank\" rel=\"noopener\">Site Data Protection<\/a>(SDP)<\/li>\n<li>Visa USA \u2013\u00a0<a href=\"http:\/\/usa.visa.com\/merchants\/protect-your-business\/cisp\/index.jsp\" target=\"_blank\" rel=\"noopener\">Cardholder Information Security Program<\/a>(CISP)<\/li>\n<li>Visa International \u2013\u00a0<a href=\"http:\/\/www.visacemea.com\/ac\/ais\/ais_whatis.jsp\" target=\"_blank\" rel=\"noopener\">Account Information Security Program<\/a>(AIS)<\/li>\n<\/ul>\n<p>Cada marca defin\u00eda sus buenas pr\u00e1cticas y requerimientos de seguridad y las entidades que deseaban usar los servicios de estas marcas deb\u00edan aplicar y cumplir con estos controles en sus entidades, los inconvenientes surg\u00edan cuando las entidades usaban m\u00e1s de una marca para ofrecer sus servicios de pago ya que deb\u00edan cumplir con cada una de las normativas generando m\u00e1s carga para la entidad, duplicidad de procesos, dificultad de alinear todos los controles de las entidades en el mismo alcance y una gesti\u00f3n bastante deficiente y dif\u00edcil para mantener la gesti\u00f3n y complimiento de las normativas.<\/p>\n<p>Esto encamino a las marcas a proyectarse en un mismo objetivo y definieron un est\u00e1ndar el cual se alinear\u00e1 a las expectativas de seguridad y cumplimiento de controles para la <strong>protecci\u00f3n de los datos<\/strong> del titular de tarjeta; esto le brindo un mecanismo de cumplimiento m\u00e1s transversal a las entidades y solucion\u00f3 los problemas mencionados anteriormente ya que las entidades ahora solo deb\u00edan darle cumplimiento a un est\u00e1ndar conform\u00e1ndose as\u00ed el <strong><em>PCI-SSC \u201cPayment Card Industry Security Standards Council\u201d.<\/em><\/strong><\/p>\n<p>As\u00ed el 14 de Diciembre del 2004 <strong>PCI-SSC<\/strong> publico la primera versi\u00f3n de la norma <em><strong>PCI-DSS \u201cPayment Card Industry Data Security Standard\u201d<\/strong> <\/em>o Est\u00e1ndar de seguridad de datos de la industria de tarjetas de pago. Hasta el d\u00eda de hoy contamos con la versi\u00f3n 4.0 publicada el 31 de Marzo 2022.<\/p>\n<h2>\u00bfQu\u00e9 protege PCI-DSS?<\/h2>\n<p>Standard <strong>PCI-DSS<\/strong> se especializa en la <strong>protecci\u00f3n de los datos en las tarjetas de cr\u00e9dito o d\u00e9bito franquiciadas<\/strong>. Estos datos PCI los divide en Datos del titular de tarjeta (Cardholder data, CHD) y los datos confidenciales de autenticaci\u00f3n (Sensitive Authentication Data, SAD).<\/p>\n<p>Entre los datos de titular de tarjeta CHD tenemos:<\/p>\n<ul>\n<li>\u00a0N\u00famero Primario de Cuenta (Primary Account Number &#8211; PAN)<\/li>\n<li>Nombre del titular de la tarjeta (Cardholder Name)<\/li>\n<li>Fecha de expiraci\u00f3n (Expiration Date)<\/li>\n<li>C\u00f3digo de servicio (Service Code)<\/li>\n<\/ul>\n<p>Entre los datos Confidenciales de Autenticaci\u00f3n (SAD) tenemos:<\/p>\n<ul>\n<li>Datos completos de la banda magn\u00e9tica o su equivalente en chip (Full track data)<\/li>\n<li>CAV2\/CVC2\/CVV2\/CID, C\u00f3digo de verificaci\u00f3n<\/li>\n<li>N\u00famero de Identificaci\u00f3n Personal (Personal Identification Number &#8211; PIN) y bloques de PIN (PIN blocks)<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-4304\" src=\"https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/DATOS-TARJETA-HABIENTE-300x169.png\" alt=\"PCI DSS\" width=\"686\" height=\"387\" title=\"\" srcset=\"https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/DATOS-TARJETA-HABIENTE-300x169.png 300w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/DATOS-TARJETA-HABIENTE-1024x576.png 1024w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/DATOS-TARJETA-HABIENTE-768x432.png 768w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/DATOS-TARJETA-HABIENTE-1536x864.png 1536w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/DATOS-TARJETA-HABIENTE-570x321.png 570w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/DATOS-TARJETA-HABIENTE-270x152.png 270w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/DATOS-TARJETA-HABIENTE.png 1920w\" sizes=\"(max-width: 686px) 100vw, 686px\" \/><\/p>\n<p><strong>PCI-DSS<\/strong> se centra en la protecci\u00f3n del (N\u00famero Primario de Cuenta) PAN, la norma recomienda que el PAN no sea almacenado de ninguna forma si no es requerido para los procesos del negocio, pero si la entidad requiere almacenarlo, este se debe almacenar de forma ilegible y las opciones de ilegibilidad que ofrece la norma las encontramos en el requerimiento 3.4.<\/p>\n<p>Si el nombre del titular, fecha de expiraci\u00f3n y\/o c\u00f3digo de servicio se almacenan, procesan o transmiten junto al (N\u00famero Primario de Cuenta) PAN estos datos tambi\u00e9n se deben proteger incluy\u00e9ndolos en la protecci\u00f3n de los controles de la norma PCI DSS, aunque si estos son almacenados, procesados o transmitidos sin relaci\u00f3n de ning\u00fan tipo con el\u00a0 PAN (N\u00famero Primario de Cuenta)se podr\u00edan excluir de la exigencia de cumplimiento de los controles de esta norma.<\/p>\n<p>Las condiciones cambian para los datos Confidenciales de Autenticaci\u00f3n (SAD) ya que PCI-DSS proh\u00edbe el almacenamiento de alguno de estos datos inclusive si estos se tienen de forma ilegible o si no se almacena el PAN (N\u00famero Primario de Cuenta). Solamente las entidades emisoras de tarjetas o que apoyen los procesos de emisi\u00f3n son las \u00fanicas autorizadas para almacenar estos datos, esto lo podemos observar en el requerimiento 3.2<\/p>\n<p><img decoding=\"async\" class=\"alignnone wp-image-4306\" src=\"https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/Clasificacion-de-datos-de-tarjeta-habiente-300x169.png\" alt=\"DATOS CONFIDENCIALES DE AUTENTICACION\" width=\"717\" height=\"404\" title=\"\" srcset=\"https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/Clasificacion-de-datos-de-tarjeta-habiente-300x169.png 300w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/Clasificacion-de-datos-de-tarjeta-habiente-1024x576.png 1024w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/Clasificacion-de-datos-de-tarjeta-habiente-768x432.png 768w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/Clasificacion-de-datos-de-tarjeta-habiente-1536x864.png 1536w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/Clasificacion-de-datos-de-tarjeta-habiente-570x321.png 570w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/Clasificacion-de-datos-de-tarjeta-habiente-270x152.png 270w, https:\/\/iqcol.com\/wp-content\/uploads\/2022\/07\/Clasificacion-de-datos-de-tarjeta-habiente.png 1920w\" sizes=\"(max-width: 717px) 100vw, 717px\" \/><\/p>\n<p><em>Autores: Alejandro Pinto &#8211; Consultor QSA. Ana Mar\u00eda Pe\u00f1a Cer\u00f3n &#8211;\u00a0Consultor en Seguridad de la Informaci\u00f3n- IQ INFORMATION QUALITY<\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>\u00bfCu\u00e1l es el prop\u00f3sito de PCI DSS? El fraude financiero realizado por medio de los datos de tarjetas ha sido una de las principales preocupaciones de las marcas de pago ya que impactan la productividad de su negocio y la confiabilidad con sus clientes, dicho esto, cada marca de pago desarrollaba su propio marco de [&hellip;]<\/p>","protected":false},"author":1,"featured_media":4308,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-4303","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts\/4303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/comments?post=4303"}],"version-history":[{"count":0,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/posts\/4303\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/media\/4308"}],"wp:attachment":[{"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/media?parent=4303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/categories?post=4303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/iqcol.com\/en\/wp-json\/wp\/v2\/tags?post=4303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}