| AOC – Attestation of Compliance | Un documento utilizado para confirmar los resultados de una PCI DSS evaluación, basada en los hallazgos de un Cuestionario de Autoevaluación (SAQ) o de un Informe de Cumplimiento (RoC). |
| ASV – Approved Scanning Vendor | Una empresa autorizada por el PCI Security Standards Council (PCI SSC) para realizar exploraciones externas de vulnerabilidad de red e identificar debilidades de seguridad. |
| CDE – Cardholder Data Environment | Las personas, procesos y tecnología involucrados en la recopilación, almacenamiento, procesamiento o transmisión de datos del titular de la tarjeta. |
| CHD – Cardholder Data | La información mínima requerida del titular de la tarjeta incluye el PAN completo (Primary Account Number), con datos opcionales como el nombre del titular, la fecha de caducidad y el código de servicio. |
| PCI DSS – Payment Card Industry Data Security Standards | Un estándar de seguridad reconocido mundialmente diseñado para proteger los datos del titular de la tarjeta y garantizar un procesamiento de pagos seguro. |
| PCI SSC – Payment Card Industry Security Standards Council | Un organismo independiente responsable de desarrollar y mantener PCI DSS y los estándares de seguridad relacionados. |
| POI – Point of Interaction | El primer punto de contacto en el que se leen los datos del titular de la tarjeta desde una tarjeta, normalmente en un terminal de pago u otro dispositivo de aceptación de pagos. |
| PTS – PIN Transaction Security | Un conjunto de requisitos de seguridad definidos por el PCI SSC para dispositivos de aceptación de PIN (por ejemplo, terminales de punto de interacción). |
| QSA – Qualified Security Assessor | Una empresa certificada por el PCI SSC para realizar evaluaciones presenciales de PCI DSS para empresas que manejan datos del titular de la tarjeta. |
| RoC – Report on Compliance | Un informe detallado que documenta los hallazgos de la evaluación PCI DSS de una empresa, a menudo requerido para la validación del cumplimiento. |
| SAD – Sensitive Authentication Data | Información sensible para la seguridad utilizada para autenticación o autorización. Esto incluye códigos de seguridad de tarjeta de 3 o 4 dígitos (CAV2, CVC2, CID, CVV2) utilizados para transacciones sin presencia de tarjeta. |
| SAQ – Self-Assessment Questionnaire | Una herramienta de informe que permite a las empresas autoevaluar su cumplimiento de PCI DSS con base en requisitos específicos. |
| TLS – Transport Layer Security | Un protocolo seguro de red que garantiza el cifrado y la integridad de los datos durante la comunicación entre aplicaciones. TLS es el sucesor de SSL (Secure Sockets Layer). |