Ctrlk

Glosario de PCI DSS

Artículo
Descripción

AOC – Attestation of Compliance

Un documento utilizado para confirmar los resultados de una PCI DSS evaluación, basada en los hallazgos de un Cuestionario de Autoevaluación (SAQ) o de un Informe de Cumplimiento (RoC).

ASV – Approved Scanning Vendor

Una empresa autorizada por el PCI Security Standards Council (PCI SSC) para realizar exploraciones externas de vulnerabilidad de red e identificar debilidades de seguridad.

CDE – Cardholder Data Environment

Las personas, procesos y tecnología involucrados en la recopilación, almacenamiento, procesamiento o transmisión de datos del titular de la tarjeta.

CHD – Cardholder Data

La información mínima requerida del titular de la tarjeta incluye el PAN completo (Primary Account Number), con datos opcionales como el nombre del titular, la fecha de caducidad y el código de servicio.

PCI DSS – Payment Card Industry Data Security Standards

Un estándar de seguridad reconocido mundialmente diseñado para proteger los datos del titular de la tarjeta y garantizar un procesamiento de pagos seguro.

PCI SSC – Payment Card Industry Security Standards Council

Un organismo independiente responsable de desarrollar y mantener PCI DSS y los estándares de seguridad relacionados.

POI – Point of Interaction

El primer punto de contacto en el que se leen los datos del titular de la tarjeta desde una tarjeta, normalmente en un terminal de pago u otro dispositivo de aceptación de pagos.

PTS – PIN Transaction Security

Un conjunto de requisitos de seguridad definidos por el PCI SSC para dispositivos de aceptación de PIN (por ejemplo, terminales de punto de interacción).

QSA – Qualified Security Assessor

Una empresa certificada por el PCI SSC para realizar evaluaciones presenciales de PCI DSS para empresas que manejan datos del titular de la tarjeta.

RoC – Report on Compliance

Un informe detallado que documenta los hallazgos de la evaluación PCI DSS de una empresa, a menudo requerido para la validación del cumplimiento.

SAD – Sensitive Authentication Data

Información sensible para la seguridad utilizada para autenticación o autorización. Esto incluye códigos de seguridad de tarjeta de 3 o 4 dígitos (CAV2, CVC2, CID, CVV2) utilizados para transacciones sin presencia de tarjeta.

SAQ – Self-Assessment Questionnaire

Una herramienta de informe que permite a las empresas autoevaluar su cumplimiento de PCI DSS con base en requisitos específicos.

TLS – Transport Layer Security

Un protocolo seguro de red que garantiza el cifrado y la integridad de los datos durante la comunicación entre aplicaciones. TLS es el sucesor de SSL (Secure Sockets Layer).

AnteriorCumplimiento de PCI DSSSiguienteDORA

Última actualización

¿Te fue útil?