# Cumplimiento PCI DSS ## Comprender el cumplimiento de PCI DSS El Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) es un marco reconocido a nivel mundial establecido por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI SSC). Está diseñado para garantizar que las empresas que manejan datos de titulares de tarjetas —ya sea recopilándolos, procesándolos, almacenándolos o transmitiéndolos— mantengan un entorno seguro. El cumplimiento de PCI DSS aplica a todas las entidades involucradas en el procesamiento de pagos, incluidos comerciantes, procesadores de pagos, adquirentes, emisores y proveedores de servicios. ## **Introducción a PCI DSS** **PCI DSS** (Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago) es un marco reconocido a nivel mundial establecido por las principales redes de tarjetas, incluidas **Mastercard, Visa, JCB, Diners y American Express**. Establece un conjunto de **requisitos de seguridad técnicos y operativos** diseñados para: * **Proteger los datos del titular de la tarjeta** * **Reducir los riesgos de fraude** * **Minimizar las vulnerabilidades frente a filtraciones de datos y ciberamenazas** Cumplir con PCI DSS no solo mejora la seguridad, sino que también ayuda a las empresas a mantener la confianza de sus clientes. #### **Cumplimiento obligatorio para los comerciantes** Aunque **PCI DSS no es un requisito legal**, es **obligatorio para cualquier empresa que acepte pagos con tarjeta de crédito** según las regulaciones de las redes de tarjetas. El incumplimiento puede generar importantes consecuencias financieras, entre ellas: * **Multas y cargos por incumplimiento** * **Costes legales y gastos de investigación forense** * **Auditorías de seguridad obligatorias y actualizaciones del sistema** #### **Consideraciones clave para el cumplimiento de PCI DSS** Antes de continuar, es esencial comprender: 1. **PCI DSS se aplica a todo el Entorno de Datos del Titular de la Tarjeta (CDE)** – incluyendo a todas las **personas, procesos y tecnología** que recopilan, almacenan, procesan o transmiten datos del titular de la tarjeta. 2. **PCI DSS es un proceso continuo, no un evento puntual** – las empresas deben **validar su cumplimiento anualmente** completando un documento oficial de validación del PCI SSC. ## **El papel de Tietoevry en el cumplimiento de PCI DSS** ### **Método de prestación de Servicio Gestionado y cumplimiento de PCI DSS** Implementar PCI DSS en su empresa puede ser un desafío, especialmente sin un marco de seguridad existente para manejar datos de pago sensibles. Para minimizar el alcance de su cumplimiento de PCI DSS, Tietoevry ofrece soluciones integradas que gestionan la mayoría de los requisitos de PCI. La forma más sencilla de mantener el cumplimiento de PCI es utilizando las soluciones cifradas de Tietoevry, que garantizan que nunca maneje ni almacene datos de titulares de tarjetas sin cifrar. Sin embargo, aunque Tietoevry asume una parte importante de las responsabilidades de PCI DSS, su empresa sigue teniendo obligaciones de cumplimiento, ya que acepta pagos con tarjeta de crédito a través de su sitio web, aplicación móvil o tienda física. ### **Responsabilidades de cumplimiento** **Responsabilidad de Tieto** * Tieto es responsable de proteger los datos del titular de la tarjeta solo después de que hayan sido recibidos a través de la interfaz de pago designada. * Una vez recibidos, los datos se gestionan dentro de un Entorno de Datos del Titular de la Tarjeta de Proveedor de Servicios de Nivel 1 de PCI DSS, lo que garantiza el más alto nivel de cumplimiento de seguridad. **Responsabilidad del comerciante** * Los comerciantes son responsables de garantizar la seguridad de los datos del titular de la tarjeta antes de que lleguen a Tietoevry. * Según su método de integración, el comerciante también puede necesitar cumplir con los requisitos de almacenamiento de datos del titular de la tarjeta de PCI DSS si almacena cualquier dato de pago dentro de sus sistemas. Aprovechando las soluciones seguras de Tietoevry y siguiendo las mejores prácticas, puede gestionar eficazmente su cumplimiento de PCI DSS al tiempo que garantiza un entorno de pago seguro y de confianza. ### Método de entrega On-Prem **y cumplimiento de PCI DSS** La solución de Tieto está totalmente preparada para un despliegue conforme a PCI DSS en entornos de clientes, incluidos centros de datos on-premise e infraestructuras de nube pública. Nuestro despliegue on-prem garantiza que las empresas puedan mantener un control total sobre su entorno de procesamiento de pagos, al tiempo que cumplen los requisitos de seguridad de PCI DSS. Características clave del despliegue on-prem de PCI DSS: * Implemente en sus propios centros de datos o en el entorno de nube pública de su preferencia. * Garantiza el cumplimiento de PCI DSS Nivel 1 con un cifrado sólido y controles de acceso. Optimizado para el procesamiento de pagos de alto volumen, manteniendo una baja latencia. * Tietoevry proporciona orientación y mejores prácticas para ayudarle a mantener el cumplimiento de PCI dentro de su infraestructura. Aunque la solución on-prem de Tieto ayuda a facilitar el cumplimiento de PCI DSS, los clientes siguen siendo responsables de proteger su propia infraestructura, los controles de acceso y cualquier dato del titular de la tarjeta gestionado fuera de los sistemas de Tietoevry. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.ecomm.api.tietoevry.com/tietoevry-egw-documentation-es/seguridad-y-cumplimiento/cumplimiento-pci-dss.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.