¿Cuáles son los pasos a seguir?
1. Familiarícese con las Normas de Seguridad del PCI
Visa recomienda a todas las organizaciones que participan en su sistema familiarizarse con las Normas de Seguridad del PCI. El cumplimiento con estas normas es una obligación de todas las entidades que procesan, transmiten o almacenan información de los tarjetahabientes o transacciones. En la sección de Recursos Disponibles encontrará enlaces a toda la documentación relacionada, incluyendo un cuestionario de auto-evaluación.
2. Contacte a su banco adquirente
Las entidades que mantienen una relación directa con Visa (típicamente, los bancos y procesadores) han recibido instrucciones precisas sobre los requisitos del programa AIS. Los comercios y proveedores de servicios deben contactar a su banco o procesador para recibir instrucciones relacionadas a:
¿Cuáles son los requisitos para la validación de cumplimiento de su organización establecidos por el programa AIS?
¿Cuáles son las fechas establecidas por Visa para cumplir con los requisitos del programa AIS?
¿Cuáles son los beneficios y las penalidades del programa AIS?
3. Cuando se le solicite, demuestre su cumplimiento
Como resultado de los requisitos de validación del cumplimiento establecidos por el programa AIS y el nivel de riesgo que su organización representa, es posible que el banco adquirente contacte a los comercios y proveedores de servicios para solicitarles "Prueba de su cumplimiento" con las Normas de Seguridad del PCI.
Los requisitos de validación de cumplimiento pueden incluir:
- Auditorías en sitio por parte de Asesores de seguridad independientes (QSA)
- Pruebas trimestrales de vulnerabilidad de redes (network scans)
- Completar un cuestionario de auto-evaluación