¿Qué es el PCI DSS? Como comerciante aceptando tarjetas para el pago, ¿cuáles son mis obligaciones?

El Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es un conjunto de requisitos técnicos y operativos diseñados por las principales instituciones de la industria de pagos para salvaguardar los datos del titular de la tarjeta. El PCI DSS se aplica a todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas. Los comerciantes deben cumplir con los siguientes requisitos que representan los controles de seguridad predeterminados para su negocio:

Construir y mantener una seguridad Redes y sistemas	instalar y mantener una configuración de firewall para proteger datos del titular de la tarjeta no use los valores predeterminados suministrados por el proveedor para el sistema contraseñas y otros parámetros de seguridad.
Proteger los datos del titular de la tarjeta	Proteger los datos almacenados del titular de la tarjeta Cifrar la transmisión de los datos del titular de la tarjeta a través de abierto, redes públicas.
Mantener una programa de gestión de vulnerabilidad	Usar y actualizar regularmente el software antivirus Desarrollar y mantener sistemas y aplicaciones seguros.
Implementar fuertes medidas de control de acceso	Restringir el acceso a los datos del titular de la tarjeta por necesidad comercial saber Identificar y autenticar el acceso a los componentes del sistema. Restringir el acceso físico a los datos del titular de la tarjeta.
Monitorear y probar redes regularmente	rastrear y monitorear todo el acceso a los recursos de la red y datos del titular de la tarjeta Pruebe regularmente los sistemas y procesos de seguridad.
Mantener una Política de seguridad	mantener una política que aborde la seguridad de la información para todo el personal