search
Ctrlk

Glosario de PCI DSS

Elemento
Descripción

AOC – Attestation of Compliance

Un documento utilizado para confirmar los resultados de una PCI DSS evaluación, basada en hallazgos de un Cuestionario de Autoevaluación (SAQ) o un Informe de Cumplimiento (RoC).

ASV – Approved Scanning Vendor

Una empresa autorizada por el PCI Security Standards Council (PCI SSC) para realizar exploraciones externas de vulnerabilidades de red e identificar debilidades de seguridad.

CDE – Entorno de datos del titular de la tarjeta

Las personas, procesos y tecnología involucrados en recopilar, almacenar, procesar o transmitir datos del titular de la tarjeta.

CHD – Datos del titular de la tarjeta

La información mínima requerida del titular de la tarjeta incluye el PAN completo (Número de Cuenta Principal), con detalles opcionales como el nombre del titular, la fecha de vencimiento y el código de servicio.

PCI DSS – Normas de Seguridad de Datos de la Industria de Tarjetas de Pago

Un estándar de seguridad reconocido a nivel mundial diseñado para proteger los datos del titular de la tarjeta y garantizar un procesamiento seguro de los pagos.

PCI SSC – Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago

Un organismo independiente responsable de desarrollar y mantener PCI DSS y normas de seguridad relacionadas.

POI – Punto de interacción

El primer punto de contacto donde los datos del titular de la tarjeta se leen desde una tarjeta, normalmente en una terminal de pago u otro dispositivo de aceptación de pagos.

PTS – Seguridad de Transacciones con PIN

Un conjunto de requisitos de seguridad definidos por el PCI SSC para dispositivos de aceptación de PIN (por ejemplo, terminales de punto de interacción).

QSA – Evaluador de Seguridad Calificado

Una empresa certificada por el PCI SSC para realizar evaluaciones presenciales de PCI DSS para negocios que manejan datos del titular de la tarjeta.

RoC – Informe de Cumplimiento

Un informe detallado que documenta los hallazgos de la evaluación PCI DSS de una empresa, a menudo requerido para la validación del cumplimiento.

SAD – Datos de Autenticación Sensibles

Información sensible para la seguridad utilizada para la autenticación o autorización. Esto incluye códigos de seguridad de tarjeta de 3 o 4 dígitos (CAV2, CVC2, CID, CVV2) utilizados para transacciones sin presencia de tarjeta.

SAQ – Cuestionario de Autoevaluación

Una herramienta de informe que permite a las empresas autoevaluar su cumplimiento de PCI DSS en función de requisitos específicos.

TLS – Seguridad de la Capa de Transporte

Un protocolo de red seguro que garantiza el cifrado y la integridad de los datos durante la comunicación entre aplicaciones. TLS es el sucesor de SSL (Secure Sockets Layer).

AnteriorCumplimiento de PCI DSSSiguienteDORA

¿Te fue útil?