PAYMENT CARD INDUSTRY DATA SECURITY STANDARD COMPLIANCE (PCI DSS)


Los riesgos de fraude a tarjetas de crédito y el robo informático y de identidad en la industria del "retail" sigue siendo una actualidad. Tan solo en el 2016 se reportaron al Centro de Quejas del FBI 1.33 Billones de pérdidas y 280,000 quejas.

Dado el incremento sustancial de estos riesgos en el comercio y la industria y en general en todas las actividades en que se interactúa con pagos en tarjetas de crédito, es necesario ajustarse a los estándares PCI.

Sierra Madre Technologies presta sus servicio para apoyar a organizaciones que enfrentan estos riesgos apoyándolas en asesorarle a cumplimentar los estándares de PCI Data Security Standards (DSS) así como la implementación de iniciativas de PCI.

Nuestra oferta para el cumplimiento en PCI incluye entre otras:


  • Qualified Security Assessor (QSA) Reporte de cumplimiento y auditoría en sitio.
  • Pruebas cuatrimestrales de análisis y remediación de Vulnerabilidades.
  • Pruebas anuales de penetración.
  • Reporte de Riesgos y Retos
  • PCI Pruebas de datos y ambiente
  • Pruebas preventivas y evaluación de scanning y equipos
  • Consultoría en Remediación

Una administraci&ocute;n vigorosa de vulnerabilidades es un elemento esencial de prácticamente cualquier política interna de salvaguarda y seguridad digital. Prícticamente el estándar “Payment Card Industry Data Security Standard” (PCI DSS) el un elemento clave que debe tomarse en cuenta por cualquier organización que maneja tarjetas de crédito de los proveedores relevantes. (VISA, Master Card, American Express y Discover).


Las bondades y beneficios “clave” de estos servicios son extensos:

Desempeño escalable - Los servicios crecen con su empresa. El monitoreo de gigabytes por día determinara sus necesidades futura de crecimiento y cobertura. Aprovisionamiento oportuno le garantizara cobertura completa a sus necesidades de desempeño eficiente.
Simple y “fácil” de evaluar su valor - El costo de servicios y herramientas serán mínimos en comparación a los beneficios y la protección de su compleja infraestructura.
Cobertura Integral - Mediante una administración proactiva nuestro equipo configurara y filtrara los servicios para asegurarse de que los eventos críticos sean atendidos con rapidez y eficacia.
Visualización de sus Dashboards 24/7/365 – Con nuestras herramientas de monitoreo sus dashboard de información son actualizados permanentemente permitiéndole contar con la información pertinente a su ambiente digital. Asimismo las alertas configuradas le permitirá atender y dar respuesta con rapidez a los requerimientos de servicio.