# Cumplimiento de PCI DSS ## Comprender el cumplimiento de PCI DSS El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un marco reconocido a nivel mundial establecido por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC). Está diseñado para garantizar que las empresas que manejan datos de titulares de tarjetas—ya sea recopilándolos, procesándolos, almacenándolos o transmitiéndolos—mantengan un entorno seguro. El cumplimiento de PCI DSS se aplica a todas las entidades involucradas en el procesamiento de pagos, incluidos comerciantes, procesadores de pagos, adquirentes, emisores y proveedores de servicios. ## **Introducción a PCI DSS** **PCI DSS** (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago) es un marco reconocido a nivel mundial establecido por las principales redes de tarjetas, incluidas **Mastercard, Visa, JCB, Diners y American Express**. Describe un conjunto de **requisitos técnicos y operativos de seguridad** diseñados para: * **Proteger los datos de los titulares de tarjetas** * **Reducir los riesgos de fraude** * **Minimizar las vulnerabilidades ante filtraciones de datos y amenazas cibernéticas** Cumplir con PCI DSS no solo mejora la seguridad, sino que también ayuda a las empresas a mantener la confianza de sus clientes. #### **Cumplimiento obligatorio para los comerciantes** Si bien **PCI DSS no es un requisito legal**, es **obligatorio para cualquier empresa que acepte pagos con tarjeta de crédito** según las regulaciones de las redes de tarjetas. El incumplimiento puede acarrear importantes consecuencias financieras, entre ellas: * **Multas y cargos por incumplimiento** * **Costos legales y gastos de investigación forense** * **Auditorías de seguridad obligatorias y actualizaciones del sistema** #### **Consideraciones clave para el cumplimiento de PCI DSS** Antes de continuar, es esencial entender: 1. **PCI DSS se aplica a todo el Entorno de Datos del Titular de la Tarjeta (CDE)** – incluidos todos **las personas, los procesos y la tecnología** que recopilan, almacenan, procesan o transmiten datos de titulares de tarjetas. 2. **PCI DSS es un proceso continuo, no un evento puntual** – las empresas deben **validar su cumplimiento anualmente** completando un documento oficial de validación de PCI SSC. ## **El papel de Tietoevry en el cumplimiento de PCI DSS** ### **Método de prestación de servicios gestionados y cumplimiento de PCI DSS** Implementar PCI DSS en su empresa puede ser un desafío, especialmente sin un marco de seguridad existente para manejar datos de pago sensibles. Para minimizar el alcance de su cumplimiento de PCI DSS, Tietoevry ofrece soluciones integradas que gestionan la mayoría de los requisitos de PCI. La forma más fácil de mantener el cumplimiento de PCI es utilizando las soluciones cifradas de Tietoevry, que garantizan que nunca maneje ni almacene datos de titulares de tarjetas sin cifrar. Sin embargo, aunque Tietoevry asume una parte importante de las responsabilidades de PCI DSS, su empresa sigue teniendo obligaciones de cumplimiento, ya que acepta pagos con tarjeta de crédito a través de su sitio web, aplicación móvil o tienda física. ### **Responsabilidades de cumplimiento** **Responsabilidad de Tieto** * Tieto es responsable de proteger los datos de los titulares de tarjetas solo después de que hayan sido recibidos a través de la interfaz de pago designada. * Una vez recibidos, los datos se gestionan dentro de un Entorno de Datos del Titular de la Tarjeta de Proveedor de Servicios PCI DSS Nivel 1, lo que garantiza el más alto nivel de cumplimiento de seguridad. **Responsabilidad del comerciante** * Los comerciantes son responsables de garantizar la seguridad de los datos de los titulares de tarjetas antes de que lleguen a Tietoevry. * Según su método de integración, el comerciante también puede necesitar cumplir con los requisitos de almacenamiento de datos de titulares de tarjetas de PCI DSS si almacena cualquier dato de pago dentro de sus sistemas. Aprovechando las soluciones seguras de Tietoevry y siguiendo las mejores prácticas, puede gestionar eficazmente su cumplimiento de PCI DSS al tiempo que garantiza un entorno de pago seguro y confiable. ### Método de entrega On-Prem **y cumplimiento de PCI DSS** La solución de Tieto está completamente preparada para una implementación conforme con PCI DSS en entornos de clientes, incluidos centros de datos locales e infraestructuras de nube pública. Nuestra implementación on-prem garantiza que las empresas puedan mantener el control total sobre su entorno de procesamiento de pagos mientras cumplen los requisitos de seguridad de PCI DSS. Características clave de la implementación on-prem de PCI DSS: * Implemente en sus propios centros de datos o en el entorno de nube pública que prefiera. * Garantiza el cumplimiento de PCI DSS Nivel 1 con un cifrado sólido y controles de acceso. Optimizado para el procesamiento de pagos de gran volumen mientras mantiene una baja latencia. * Tietoevry proporciona orientación y mejores prácticas para ayudarle a mantener el cumplimiento de PCI dentro de su infraestructura. Aunque la solución on-prem de Tieto ayuda a facilitar el cumplimiento de PCI DSS, los clientes siguen siendo responsables de proteger su propia infraestructura, sus controles de acceso y cualquier dato de titulares de tarjetas gestionado fuera de los sistemas de Tietoevry. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.ecomm.api.tietoevry.com/documentation-es/seguridad-y-cumplimiento/cumplimiento-de-pci-dss.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.