Cumplimiento PCI DSS
Todas las empresas que procesan datos de tarjetas bancarias deben cumplir con los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Este requisito también se aplica a los comerciantes de comercio electrónico que transfieren todo el procesamiento de pagos a terceros verificados por PCI DSS y que tienen un sitio web que no recibe directamente datos del titular de la tarjeta, pero puede afectar la seguridad de la transacción de pago.
Las medidas necesarias para garantizar el cumplimiento del estándar PCI DSS dependen del nivel de cumplimiento de los requisitos PCI (volumen anual total de transacciones con tarjetas de crédito, débito y prepago):
- Nivel 1: Más de 6 millones de transacciones
- Nivel 2: 1 millón – 6 millones de transacciones
- Nivel 3: 20000 – 1 millón de transacciones
- Nivel 4: Menos de 20000 transacciones
Puede leer más sobre los niveles de cumplimiento PCI aquí.
Para garantizar el cumplimiento del estándar PCI DSS, realice las siguientes acciones:
- Si ya tiene un certificado de cumplimiento PCI DSS, simplemente envíelo al banco. No necesita realizar los siguientes pasos.
- Realice las acciones descritas en la tabla a continuación, dependiendo del método de acquiring utilizado.
| Método de acquiring | Pasos necesarios |
|---|---|
| Pago por enlace | No se requieren acciones. |
| Integración a través de redirección | Complete el cuestionario de autoevaluación SAQ A (obligatorio para Nivel 1-3, recomendado para Nivel 4). |
| Integración directa | |
| Web SDK Core | |
| Web SDK Payment | Complete el cuestionario de autoevaluación SAQ A (obligatorio para Nivel 1-3, recomendado para Nivel 4). |
| Mobile SDK Core | Complete los cuestionarios de autoevaluación SAQ A y SAQ D — requisitos 6.3, 6.4, 6.5 (obligatorio para todos los niveles). |
| Mobile SDK Payment | Complete el cuestionario de autoevaluación SAQ A (obligatorio para Nivel 1-3, recomendado para Nivel 4). |