La certificación es otorgada por un comité del que forman parte las principales compañías emisoras de tarjetas de crédito como Visa, American Express o Mastercard.
La norma PCI DSS certifica la máxima seguridad de datos en la Industria de Tarjetas de Pago. Se aplica a compañías que procesan, transmiten o almacenan este tipo de información como es el caso de Teleperformance, que ha certificado toda la compañía. Por tanto, futuros servicios en los que se gestionen datos de tarjetas, quedarán dentro del alcance de esta protección. En el momento de la auditoría, había 15 servicios en Teleperformance que se encontraban dentro del alcance.
La Norma PCI DSS
La Norma es un conjunto detallado de requerimientos de seguridad emitidos por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) y tiene el objetivo de ayudar a las organizaciones a proteger de manera proactiva los datos de tarjetas de crédito o débito de los clientes finales.
PCI DSS ha sido desarrollado por un comité denominado Payment Card Industry Security Standards Councuil (PCI SSC) formado por las principales compañías emisoras de tarjetas (Visa, Mastercard, American Express, JCB y Discover). Solo compañías auditoras autorizadas (Qualified Security Assessor – QSA) pueden realizar las auditorías de certificación y emitir los informes de cumplimiento con el estándar.
La norma incluye requerimientos para la administración de la seguridad, políticas, procedimientos, arquitectura de redes, diseño de software y otras medidas de protección críticas. Los objetivos principales son:
• Desarrollar y mantener una red segura.
• Proteger los datos del titular de la tarjeta.
• Desarrollar un programa de administración de vulnerabilidad.
• Implementar medidas sólidas de control de acceso.
• Supervisar y pruebe las redes con regularidad.
• Mantener una política de seguridad de la información.
