Compliance

Servicios PCI Compliance

En A2SECURE llevamos más de 10 años ayudando a nuestros clientes a cumplir con estándares de seguridad reconocidos a nivel mundial (PCI-DSS, PA-DSS, GDRP)

PCI DSS es un estándar de seguridad desarrollado por el Payment Card Industry Security Standards Council (PCI SSC), y su principal objetivo es reducir el fraude relacionado con las tarjetas de crédito/débito y aumentar la seguridad de los datos de tarjetas de pago almacenados en los sistemas de información y también cuando son procesados o transmitidos.

Esta norma es de cumplimiento obligatorio para todas las empresas que procesan, transmiten o almacenan información de las tarjetas de crédito. Cumplir con PCI-DSS supone implementar un importante número de controles, procedimientos y políticas de seguridad, y mantenerlos en el tiempo. Esto en muchas ocasiones puede ser un importante dolor de cabeza para las empresas.

Por ello, en A2SECURE ¡ayudamos con el dolor de cabeza! Somos expertos en la normativa, por lo que conseguimos que nuestros clientes cumplan con ella año tras año. A través de nuestra gran experiencia hemos diseñado una serie de servicios enfocados al cumplimiento con la norma de forma ágil y eficaz.

PCI-DSS Program

A2SECURE dispone de un programa de cumplimiento PCI-DSS adaptado a las necesidades de cada cliente, ayudándole mediante asesoramiento y consultoría, analizando y evaluando cuáles son las mejores opciones en función de sus carencias.

PCI-DSS Auditoría

Proveedores de servicios y comercios con un determinado volumen de transacciones al año pueden tener la obligación de realizar una auditoría de cumplimiento PCI-DSS por parte una empresa QSA. A2SECURE cuenta con esta certificación, y con un equipo de auditores cualificados, con años de experiencia, para ayudar a nuestros clientes en este proceso de auditoría.

PCI-DSS ASV Service

La normativa PCI-DSS establece en su requerimiento 11 la obligación de realizar escaneos trimestrales por parte de un tercero certificado por el Council como ASV (Approved Scan Vendor). A2SECURE dispone de las herramientas ASV, sobre los que aporta una capa de servicios de valor añadido para ayudar a nuestros clientes a cumplir con este requerimiento, y proporcionar esta información a los bancos adquirientes que se lo solicitan.

PCI-DSS Agencias de Viajes

El sector turístico cada vez se ve más afectado por la normativa PCI-DSS. Empezaron exigiéndola los bancos y luego se unió IATA, para asegurar que los datos de tarjeta de los clientes se gestionan de manera segura. Si eres Agencia de Viajes y quieres saber más sobre PCI-DSS y cómo te afecta esta normativa, en A2SECURE te ayudamos a cumplir de una manera fácil y cómoda.

PA-DSS:

La PA-DSS es el programa administrado por el Council PCI, antes bajo la supervisión del programa de Visa, conocido como Mejores Prácticas en las Aplicaciones de Pago (PABP).

El objetivo de la PA-DSS es ayudar a los proveedores de software y otros a desarrollar aplicaciones de pago seguras, que no almacenen datos prohibidos, como la banda magnética completa, datos de PIN o de CVV2 (Valor de Verificación de la Tarjeta), y cerciorarse de que sus aplicaciones de pago permitan el cumplimiento de la PCI-DSS, es decir, garantizar que sus aplicaciones no desvirtúan el entorno PCI-DSS donde se instalen.
Las aplicaciones de pago que se venden, distribuyen o autorizan bajo licencia a terceros están sujetas a los requisitos de la PA-DSS.

Las aplicaciones de pago internas desarrolladas por comerciantes o proveedores de servicios que no se vendan a un tercero no están sujetas a los requisitos de la PA-DSS, pero en todo caso deben estar verificadas de acuerdo con la PCI-DSS.

Asesoramos a empresas desarrolladoras de software, software de pago, gestión de fraude, etc en las medidas que deben tomar para cumplir con PA-DSS, y por consiguiente asegurar que estas aplicaciones no desvirtúan el entorno PCI-DSS de sus clientes.

PA-DSS Program

A2SECURE dispone de profesionales expertos en la materia que asesoran a nuestros clientes, garantizando que las aplicaciones se diseñan y gestionan en base a la normativa PA-DSS.

GDRP / RGDP Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos, (GDPR por sus siglas en inglés) ha entrado en vigor en toda la UE desde el 25 de mayo de 2018.

RGPD, o GDRP, pretende garantizar y homogeneizar a nivel europeo que todas las empresas que traten datos de carácter personal, tanto del sector público como del privado, utilicen la información personal de forma legal y leal. Es decir, evitando usos no autorizados que den lugar a situaciones que puedan afectar a la privacidad del individuo en su entorno personal, familiar y profesional.

Esta ley es de obligado cumplimiento para cualquier persona física, jurídica o privada que en el desarrollo de su labor profesional trate datos de carácter personal, suponiendo una serie de obligaciones.
En A2SECURE disponemos de programas de cumplimiento de GDRP, y ofrecemos también el servicio externalizado de Delegado de Protección de Datos (DPO por sus siglas en inglés), para las empresas que opten por externalizarlo.

GDRP Compliance

El cumplimiento con el Reglamento General de Protección de Datos (RGPD) está a la orden del día y afecta tanto al sector público como privado para garantizar y homogeneizar a nivel europeo el tratamiento de datos personales. Ofrecemos a nuestros clientes asesoramiento y auditorías legales para que su negocio esté totalmente adecuado a lo que requiere la legislación en vigor.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.