NL +31 (0)20 4232420 / Spain +34 607 676 354 info@fortytwo.nl

¿Qué es el cumplimiento de PCI DSS?

Nuestros servicios ayudan a su empresa a cumplir con los requisitos de estándar PCI DSS y a garantizar su validación de forma rigurosa. El estándar PCI DSS (Payment Card Industry Data Security Standard) se conforma de un conjunto de requisitos integrales para mejorar la seguridad de los datos de las tarjetas de pago. Este estándar se utiliza a nivel mundial y fue desarrollado por las principales marcas de tarjetas (Mastercard, VISA, American Express, Diners y JCB) para ayudar a facilitar la adopción de medidas robustas de seguridad para prevenir el fraude y el robo de datos de tarjetas de crédito.

PCI DSS consta de un gran número de medidas de seguridad técnicas y organizativas, todas ellas destinadas a proporcionar el más alto nivel de seguridad para el procesamiento y almacenamiento de información de tarjetas de crédito. Por lo tanto, si su empresa acepta, almacena o transmite datos de tarjetas, o subcontrata estas funciones, las marcas de tarjetas y, a su vez, su banco adquirente requieren la validación del cumplimiento de PCI DSS.

¿Por qué cumplir con PCI?

A pesar de ser un requisito obligatorio, existen muy buenas razones para cumplir con PCI. Estas son:

Working with Fortytwo Security for your PCI DSS compliance will build trust and safes your reputation

MANTENER LA CONFIANZA Y LA REPUTACIÓN

PCI DSS se encuentra entre las certificaciones más sólidas en seguridad de la información. Asegurese que su organización salvaguarda su reputación y confianza.

Working with Fortytwo Security for your PCI DSS compliance will bring peace of mind

AUTORIDAD

El PCI SSC busca crear igualdad de condiciones entre sus entidades y comerciantes. Sea parte del creciente grupo de entidades que garantiza la seguridad de los datos del titular de la tarjeta.

Working with Fortytwo Security for your PCI DSS compliance will saves your company fines

EVITAR MULTAS

Cumplir PCI DSS es una eficiente salvaguarda para prevenir el pago de multas cuantiosas y rigurosos requisitos en el caso de que su organización sufra una brecha de seguridad al respecto.

Working with Fortytwo Security for your PCI DSS compliance will helps you comply with legislation

INTEGRACIÓN

Legislaciones tales como GDPR requieren responsabilidad en la seguridad de los datos de caracter personal. PCI DSS es una de las vias hacia el cumplimiento de este requisito.

MEJORA CONTINUA

PCI DSS implementa un marco organizativo que fomenta la revisión continua y la mejora en los procesos.

Working with Fortytwo Security for your PCI DSS compliance will safeguard your data

PROTECCIÓN DE DATOS SENSIBLES

Los ciberdelincuentes eligen como blanco a empresas con datos de alto valor. Prepare a su empresa contra los ciberataques.

¿Cómo podemos ayudarlo?

Como PCI QSA certificado, Fortytwo Security está cualificado para realizar (pre) auditorías y brindar consultoría a compañías que buscan lograr, mantener o validar el cumplimiento de PCI. Nuestros consultores le ayudarán a identificar el gap en los procesos, a revisar y sugerir soluciones prácticas de remediación y a proporcionarle recursos adicionales si dispone de recursos o habilidades limitadas para realizar el trabajo de forma interna.

Ofrecemos una gama completa de servicios PCI DSS, que incluyen tests de intrusión, análisis de vulnerabilidades (ASV) y soporte de auditoría QSA. Nuestro servicio consiste en:

· Orientación a lo largo del proyecto PCI
· Proyecto de validación
· Asistencia en la remediación
·Asistencia en la redacción de políticas y procedimientos
· Soporte en la elaboración del cuestionario de autoevaluación y del informe ROC

PCI DSS requiere que los comercios y proveedores de servicios realicen escaneos de forma regular. A excepción del escaneo de vulnerabilidades ASV, las pruebas de intrusión (interna y externa) y los escaneos internos de vulnerabilidades pueden ser realizados por un recurso interno cualificado o por uno de nuestros expertos de seguridad. Para la realización del escaneo externo de vulnerabilidades ASV, Fortytwo cuenta con la licencia de Qualys, proveedor de escaneos ASV certificado por el PCI SSC (PCI Security Standards Council).

Empresas que utilizan nuestros servicios de cumplimiento PCI

¿Por qué trabajar con Fortytwo?

El compromiso de Fortytwo con el cumplimiento de las normas PCI DSS le brinda acceso a asesoramiento experto que le garantiza una inversión eficaz en sus esfuerzos de cumplimiento de PCI, ya que el asesoramiento está a cargo de varios consultores de seguridad cualificados (QSA) con diferentes áreas de experiencia. Trabaje con Fortytwo y se beneficiará de:

COMPAÑÍA CERTIFICADA QSA

Realizamos auditorías anuales para varias grandes empresas. Nuestros QSA tienen una gran experiencia trabajando con PCI DSS y realizando auditorías de manera eficaz y rentable.

ASESOR DE CONFIANZA

Nos consideramos su asesor de confianza y un complemento fundamental de su equipo interno. Ya que contamos con los recursos necesarios para complementar todas sus necesidades en materia de seguridad, usted puede mantener sus esfuerzos enfocados en su negocio a la vez que le brindamos tanto asesoramiento experto como usted pueda necesitar.

EXPERIENCIA GLOBAL COMPROBADA

Tenemos una amplia experiencia trabajando con pequeñas y grandes empresas en todo el mundo. Tenemos el expertise necesario para ayudar a las empresas a cumplir PCI DSS, tanto desde un punto de vista técnico como desde el punto de vista organizativo.

COMUNICACIÓN CLARA

Creemos firmemente en proporcionar orientación e informes fáciles de entender. Las reglas de PCI DSS pueden parecer a simple vista simples y directas, pero tratadas en mas detalle a menudo se las considera complejas y abiertas a la discusión. En la práctica, las reglas PCI DSS tienen unas pautas detalladas para los auditores que ayudan a los comercios y proveedores de servicios a verificar si cumplen con los requisitos individuales. Nuestros auditores PCI QSA le ayudan a interpretar estas pautas y brindan orientación sobre cómo implementarlas.

EQUIPO DE LIDERAZGO

Nuestros expertos en PCI tienen un amplio conocimiento y experiencia actualizada. Los estándares de seguridad de PCI están en constante evolución, pero nuestros especialistas en seguridad de QSA pueden auditar sus entornos de TI con los últimos requerimientos.

ACCESO A BASE DE CONOCIMIENTOS

Nuestra base de datos en línea brinda acceso a plantillas y documentos de ejemplo, y proporciona herramientas útiles y consejos sobre el cumplimiento de PCI. Nuestra base de conocimientos de seguridad está continuamente actualizada, a través del continuo desarrollo y del feedback de los clientes.

CLIENTES ALTAMENTE SATISFECHOS

Brindamos valor a nuestros clientes de manera consistente y continua. Estamos orgullosos de nuestra relación a largo plazo con ellos.

+EXPERIENCIA

Tenemos una larga experiencia en la transformación de la ciberseguridad en sectores como servicios financieros, retail, agencias de viaje y medios de comunicación entre otros.

¿Cómo trabajamos?

Nuestro servicio de cumplimiento con PCI DSS ofrece una visión detallada de su organización
desde la perspectiva de la industria de tarjetas de pago.Nuestra evaluación de PCI DSS comprende un ciclo
que incluye cuatro fases distintas que conducen al cumplimiento de PCI DSS.
Aquí están las 4 fases de trabajo:

ANALISIS DEL ALCANCE

Durante esta fase se determina el alcance y objetivos del proyecto. Analizamos conjuntamente, con todos los implicados, la normativa PCI DSS y los pasos necesarios para obtener el cumplimiento. Realizamos un inventario de doumentos tales como las políticas y procedimientos, información de aplicaciones, mannuales de instalación, informes de pruebas y revisiones de código fuente. El alcance se determina utilizando la herramienta OpenScoping, la cual define un marco de referencia para establecerlo de una manera objetiva.

ANÁLISIS GAP / PRE-AUDITORÍA

Durante esta fase, identificamos las posibles áreas problemáticas de PCI DSS y creamos una hoja de ruta para el cumplimiento. Solicitaremos documentación relevante de sus sistemas, detalles técnicos de su configuración de red y documentos relevantes que describan sus procesos de negocio.

REMEDIACIÓN

En la fase de remediación, se definen todas las acciones correctivas, se realizan pruebas de intrusión y se recopilan evidencias para la preparación de la auditoría.
Proporcionamos un informe detallado de los problemas que indican su estado de cumplimiento y cualquier necesidad de remediación. Juntos arreglaremos las áreas de incumplimiento y realizaremos el proceso de reevaluación.

AUDITORÍA

La Auditoría de PCI DSS es donde nos reunimos con su equipo y recopilamos información de una muestra de sus sistemas de forma precisa para satisfacer el cumplimiento de PCI DSS. Se comprueban las evidencias y el SAQ completo. Si se necesita un Informe de Cumplimiento (RoC), se realizará la auditoría completa. Durante esta fase se genera la Declaración de Cumplimiento (AOC).

Nuestros clientes dicen

“Fortytwo engineers are flexible and very knowledgeable. They understand that one size does not fit all. I recommend their personalised service to any company!”

Vendo

“I was left with very detailed information to back up all the findings and recommendations so I could easily create a plan for remediation.”

Telecity

“Everyone I worked with left me with the feeling that they were here to teach me and help me improve my security program. In such a relaxed manner, that I felt like we were just buds having a conversation about security.”

Telecity

Evalúe su cumplimiento con el PCI DSS