| AOC – Attestation of Compliance | Un documento utilizado para confirmar los resultados de una PCI DSS evaluación, basada en hallazgos de un Cuestionario de Autoevaluación (SAQ) o un Informe de Cumplimiento (RoC). |
| ASV – Approved Scanning Vendor | Una empresa autorizada por el PCI Security Standards Council (PCI SSC) para realizar exploraciones externas de vulnerabilidades de red e identificar debilidades de seguridad. |
| CDE – Entorno de datos del titular de la tarjeta | Las personas, procesos y tecnología involucrados en recopilar, almacenar, procesar o transmitir datos del titular de la tarjeta. |
| CHD – Datos del titular de la tarjeta | La información mínima requerida del titular de la tarjeta incluye el PAN completo (Número de Cuenta Principal), con detalles opcionales como el nombre del titular, la fecha de vencimiento y el código de servicio. |
| PCI DSS – Normas de Seguridad de Datos de la Industria de Tarjetas de Pago | Un estándar de seguridad reconocido a nivel mundial diseñado para proteger los datos del titular de la tarjeta y garantizar un procesamiento seguro de los pagos. |
| PCI SSC – Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago | Un organismo independiente responsable de desarrollar y mantener PCI DSS y normas de seguridad relacionadas. |
| POI – Punto de interacción | El primer punto de contacto donde los datos del titular de la tarjeta se leen desde una tarjeta, normalmente en una terminal de pago u otro dispositivo de aceptación de pagos. |
| PTS – Seguridad de Transacciones con PIN | Un conjunto de requisitos de seguridad definidos por el PCI SSC para dispositivos de aceptación de PIN (por ejemplo, terminales de punto de interacción). |
| QSA – Evaluador de Seguridad Calificado | Una empresa certificada por el PCI SSC para realizar evaluaciones presenciales de PCI DSS para negocios que manejan datos del titular de la tarjeta. |
| RoC – Informe de Cumplimiento | Un informe detallado que documenta los hallazgos de la evaluación PCI DSS de una empresa, a menudo requerido para la validación del cumplimiento. |
| SAD – Datos de Autenticación Sensibles | Información sensible para la seguridad utilizada para la autenticación o autorización. Esto incluye códigos de seguridad de tarjeta de 3 o 4 dígitos (CAV2, CVC2, CID, CVV2) utilizados para transacciones sin presencia de tarjeta. |
| SAQ – Cuestionario de Autoevaluación | Una herramienta de informe que permite a las empresas autoevaluar su cumplimiento de PCI DSS en función de requisitos específicos. |
| TLS – Seguridad de la Capa de Transporte | Un protocolo de red seguro que garantiza el cifrado y la integridad de los datos durante la comunicación entre aplicaciones. TLS es el sucesor de SSL (Secure Sockets Layer). |