Ir al contenido principal

¿Qué es el PCI DSS? Como comerciante aceptando tarjetas para el pago, ¿cuáles son mis obligaciones?

Actualizado esta semana

Viva Bank hace todo lo posible por ofrecer a los comerciantes una solución altamente segura, que siga estrictos estándares de seguridad y buenas prácticas, y que cumpla con los requisitos de PCI. Nuestras aplicaciones se actualizan regularmente en cuanto a funcionalidades y seguridad, y los comerciantes deben seguir las buenas prácticas recomendadas para garantizar la seguridad en la aceptación de pagos y cumplir con PCI DSS.

Construir y mantener una red y un sistema seguros

  • Instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta.

  • No utilice contraseñas predeterminadas del proveedor ni otros parámetros de seguridad preconfigurados.

  • Se debe elegir un dispositivo nuevo o uno que haya sido restablecido a la configuración de fábrica para instalar la aplicación Viva.com Terminal.

  • Otras aplicaciones o software instalados en este dispositivo deben limitarse al mínimo necesario para la actividad comercial. Si necesita instalar otro software, utilice únicamente la tienda oficial de Google Play o la solución de gestión de dispositivos designada por su empresa.

  • Mantenga su dispositivo y la aplicación actualizados con la última versión del sistema operativo y las actualizaciones de la aplicación Viva.com Terminal.

Proteger los datos del titular de la tarjeta

  • Proteja los datos almacenados del titular de la tarjeta.

  • Encripte la transmisión de datos del titular de la tarjeta a través de redes abiertas y públicas.

  • Verifique que no haya obstáculos ni dispositivos de tipo “skimmer” cerca o encima del lector NFC, ya que esto podría dificultar la lectura de la tarjeta. La posición del lector NFC varía según el dispositivo; consulte el manual del fabricante para localizar el suyo.

  • Indique a los titulares de las tarjetas que cubran el teclado al introducir su PIN.

  • Asegúrese de que no haya cámaras u otros dispositivos de grabación apuntando en dirección al titular de la tarjeta mientras introduce su PIN.

Mantener un programa de gestión de vulnerabilidades

  • Utilice y actualice regularmente un software antivirus.

  • Desarrolle y mantenga sistemas y aplicaciones seguras.

Implementar medidas estrictas de control de acceso

  • Restringir el acceso a los datos del titular de la tarjeta según la necesidad comercial de conocimiento.

  • Identificar y autenticar el acceso a los componentes del sistema.

  • Restringir el acceso físico a los datos del titular de la tarjeta.

Supervisar y probar regularmente las redes

  • Rastrear y monitorear todo acceso a los recursos de red y a los datos del titular de la tarjeta.

  • Probar regularmente los sistemas y procesos de seguridad.

  • Inspeccionar regularmente el estado de su dispositivo móvil; asegúrese de que el dispositivo esté en buenas condiciones, y retire cualquier accesorio adherido, como fundas plásticas, carcasas, bases, protectores de pantalla u otros elementos instalados en el dispositivo.

Mantener una política de seguridad de la información

  • Mantenga una política que aborde la seguridad de la información para todo el personal.

  • Finalmente, en caso de que note algo inusual en el comportamiento de la aplicación, comuníquese con el gerente de su tienda, el soporte informático de su empresa o, si es necesario, escale el caso a nuestro servicio de atención al cliente.

¿Ha quedado contestada tu pregunta?