Actualizaciones del programa

Como parte de un esfuerzo más amplio por mitigar los fallos de seguridad en los comercios pequeños, Visa Payment System Risk estableció nuevos requisitos para el programa de seguridad de los datos para los compradores en EE. UU. y Canadá con fecha de entrada en vigencia a partir del 31 de enero de 2017.

Más información
Biblioteca de Recursos para Comercios

La biblioteca cuenta con documentos que incluyen información exhaustiva diseñada para ayudar a que los comercios adheridos a Visa exploren las características de aceptación, fraude, seguridad de datos, autorización y mucho más. Descarga, imprime y guarda estos recursos a mano en tu negocio.
Registro Mundial de Proveedores de Servicios

El registro mundial de proveedores de servicios de Visa es la fuente de información designada por la industria de pagos con respecto a agentes registrados y de cumplimiento que proporcionan a los clientes y comercios adheridos a Visa servicios relacionados con pagos.

Más información
Preguntas Frecuentes del Programa para Agentes Externos

Obtén respuestas para las preguntas comunes sobre el Programa de Registro de Agentes Externos.

Más información

Niveles de cumplimiento de los comercios con seguridad de datos y los DSS de PCI

Ofrecemos recursos sólidos, desde sugerencias de prevención de fraudes hasta tecnologías de seguridad innovadoras, para mantener la seguridad de tu negocio.

Capacitación sobre seguridad

Visa proporciona información valiosa sobre las últimas tendencias en seguridad de datos, vulneración de datos, vectores de ataque, mejores prácticas y programas de cumplimiento de Visa a través de una serie de conferencias, seminarios por Internet y sesiones de capacitación en forma continua.

caption
Título del evento	Fecha del evento	Público
Aprendizaje automático en la industria de pagos	24 de mayo de 2018 10:00 h Hora del Pacífico	Comercios, adquirentes, emisores, procesadores

Cumplimiento de los DSS de PCI

Todas las personas involucradas en el almacenamiento, el procesamiento o la transmisión de información del tarjetahabiente deben seguir el Estándar de seguridad de datos de las Industrias de tarjeta de pago (DSS PCI). Están compuestos de 12 requisitos básicos agrupados en 6 categorías con el fin de establecer y mantener un entorno de procesamiento de pagos confiable y seguro. Trabaja en forma conjunta con tu adquirente para ofrecer transacciones seguras a todos los clientes mediante el uso de los DSS de PCI. En primer lugar, revisa las pautas; luego, verifica si cumple con los requisitos relacionados.

Obtén más información sobre los DSS de PCI

1. Instala y mantén una configuración de firewall para proteger la información del tarjetahabiente.
2. No utilices los valores predeterminados provistos por los proveedores para las contraseñas y otros parámetros de seguridad de los sistemas.

3. Protege la información del tarjetahabiente almacenada.
4. Utiliza métodos de encriptación para transmitir la información del tarjetahabiente en redes públicas y abiertas.

5. Protege todos los sistemas contra el software malicioso y actualiza con regularidad el software o los programas de antivirus.
6. Desarrolla sistemas y aplicaciones seguras y realiza el mantenimiento correspondiente.

7. Restringe el acceso a la información del tarjetahabiente sobre la base de la necesidad de conocer dicha información.
8. Utiliza métodos de identificación y autenticación para acceder a los componentes del sistema.
9. Restringe el acceso físico a la información del tarjetahabiente.

10. Supervisa y monitorea todo el acceso a los recursos de la red y a la información del tarjetahabiente.
11. Prueba con regularidad los sistemas y procesos de seguridad.

12. Implementa una política que contemple la seguridad de la información de todo el personal.

Validación de cumplimiento

Dedica tiempo a verificar si cumple con todos los requisitos de los estándares de seguridad de datos de PCI. Es la mejor manera de confirmar que la información de los tarjetahabientes se maneja con seguridad y de dejar expuesta cualquier debilidad que deba contemplarse. Tu volumen total de transacciones con Visa en un período de 12 meses determina el nivel en que se encuentra tu comercio** y los requisitos necesarios para la validación.

** El nivel de identificación del comercio se basa en el volumen total de transacciones con Visa de la entidad corporativa (incluso de crédito, débito y prepago) que satisfacen los límites de transacción en un país o con un adquirente por año. El volumen de tiendas de comercio de propiedad y funcionamiento independiente (p.ej., franquicia, licenciatario) puede que se excluya si no lo procesa la entidad corporativa.

Todos los años:

Presenta un Informe de cumplimiento ("ROC") redactado por un asesor de seguridad capacitado ("QSA") o un auditor interno si lleva la firma de un ejecutivo de la compañía. Es recomendable que el auditor interno obtenga la certificación del asesor de seguridad interno ("ISA") respecto de los SSC de PCI.
Presenta un formulario de certificación de cumplimiento ("AOC").

Todos los trimestres:

Realiza un escaneo trimestral de la red mediante un proveedor de escaneo aprobado ("ASV").

Todos los años:

Completa un cuestionario de autoevaluación ("SAQ").
Presenta un formulario de certificación de cumplimiento ("AOC").

Todos los trimestres:

Realiza un escaneo trimestral de la red mediante un proveedor de escaneo aprobado ("ASV").

Todos los años:

Completa un cuestionario de autoevaluación ("SAQ").
Presenta un formulario de certificación de cumplimiento ("AOC").

Todos los trimestres:

Realiza un escaneo trimestral de la red mediante un proveedor de escaneo aprobado ("ASV").

Todos los años:

Completa un cuestionario de autoevaluación ("SAQ").
Presenta un formulario de certificación de cumplimiento ("AOC").

Todos los trimestres:

Realiza un escaneo trimestral de la red mediante un proveedor de escaneo aprobado ("ASV") (si corresponde).

Requisitos de seguridad de datos para comercios pequeños

¿Tienes preguntas sobre cumplimiento?

Busca más recursos de seguridad de datos.

Obtén más información sobre los DSS de PCI

Mantente informado sobre las novedades en materia de seguridad

Programa de innovación tecnológica

Invierte en tecnología de seguridad para que el cumplimiento te resulte más fácil.

Los comercios de EE. UU. que han tomado medidas para ayudar a prevenir el fraude por falsificación invirtiendo en tecnología de chip EMV o que han implementado una solución de encriptación entre puntos validada pueden gozar de los beneficios del Programa de innovación tecnología (TIP) de Visa. Este programa recompensa a los comercios elegibles mediante la eliminación de requisitos para verificar el cumplimiento de los estándares de seguridad de datos de PCI cuando al menos el 75 por ciento de las transacciones anuales se originan en terminales habilitadas para chip EMV de interfaz doble o en una solución de encriptación entre puntos validada.

Obtén información sobre los requisitos

Normas + evaluaciones

Las normas básicas de Visa (VCR) rigen las actividades de las instituciones financieras cliente y, por lo tanto, las de los comercios y proveedores de servicios como participantes en el sistema de pagos de Visa.

El banco adquirente de un comercio es responsable de garantizar el cumplimiento de los estándares de seguridad de datos (DSS) de PCI por parte del comercio y cualquier otro proveedor de servicios que el comercio utilice. Los comercios deben cumplir plenamente con estos estándares en todo momento. (Identificación de secciones VCR #0002228 y #0008031).

Si un comercio no cumple con los estándares de seguridad de datos de PCI o no rectifica un problema de seguridad, Visa podría aplicar un cargo por incumplimiento al adquirente del comercio. El adquirente es responsable de pagar todos los cargos y no debe alegar que Visa haya impuesto cargos sobre el comercio. (Identificación de sección VCR #0001054)

Es posible obtener una exención del pago del cargo si no hay pruebas de un incumplimiento de los estándares de seguridad de datos de PCI en el momento de la vulneración de datos o, con anterioridad, según se demuestre durante la investigación forense.

¿Sospechas que te has visto comprometido?

Proveedores de servicio + aplicaciones de pago

Respalda las transacciones seguras estableciendo sociedades solo con proveedores de servicios y aplicaciones de pago aprobados.

Proveedores de servicios

Los proveedores de servicios manejan la información de los tarjetahabientes Visa en representación suya. Tu adquirente garantiza que los proveedores de servicios cumplan con los estándares de seguridad de datos de PCI. La validación de cumplimiento es un requisito para todos los proveedores de servicios.

Aplicaciones de pago

Utiliza solo aplicaciones de pago seguras y validadas.

A woman sitting at a desk, looking pensive while staring at her laptop.

Programas de seguridad

Mantente informado sobre los estándares de seguridad más recientes.

Presenting a contactless Visa debit card at checkout.

Programa global de seguridad del PIN

Los comercios que adquieren transacciones con PIN o se prestan a sí mismos servicios de gestión de claves deben cumplir con los requisitos de seguridad del PIN de Visa.

Utiliza el enlace que aparece a continuación para obtener más información sobre el Programa global de seguridad del PIN de Visa:

Prevención de substracción de ganancias: Mejores prácticas para comercios

Obtén más información sobre cómo sumarte al Programa de integradores y revendedores calificados (QIR)

El programa de capacitación y calificación de integradores & y revendedores calificados (QIR)™ de PCI ofrece capacitación y herramientas para garantizar una instalación segura de los sistemas de pago de tu comercio validada según los estándares de seguridad de datos de las aplicaciones de pago. Al convertirse en QIR, los comercios podrán usar tus servicios para cumplir con los requisitos establecidos por las marcas de pago.

Cómo sumarse al Programa de integradores y revendedores calificados

Beneficios de los integradores y revendedores calificados de PCI que recibieron la capacitación