Política de Cumplimiento con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) de VIVIS

Política de Cumplimiento con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) de VIVIS

Versión: 1.0

Introducción

VIVIS se compromete a garantizar la seguridad de la información de tarjetas de pago y cumplir con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). El cumplimiento con PCI DSS es esencial para proteger la información confidencial de tarjetas de pago de nuestros clientes y mantener la integridad y confianza en nuestras operaciones financieras.

Alcance

Esta política se aplica a todos los sistemas, aplicaciones y procesos de VIVIS que manejan, transmiten o almacenan datos de tarjetas de pago. Todos los empleados, contratistas y terceros que manejen esta información deben cumplir con esta política.

Requisitos de Cumplimiento PCI DSS

1. Seguridad de la Red: Se debe mantener un cortafuegos eficaz para proteger los datos de tarjetas de pago y asegurarse de que las contraseñas de los dispositivos de red se cambien de manera predeterminada.

2. Protección de Datos de Tarjetas de Pago: Los datos de tarjetas de pago deben protegerse en reposo y en tránsito mediante el cifrado adecuado. No se debe almacenar información de tarjetas de pago después de la autorización.

3. Gestión de Vulnerabilidades: Se deben implementar procesos para identificar y remediar vulnerabilidades en los sistemas relacionados con tarjetas de pago.

4. Control de Acceso: Se deben restringir los accesos a los datos de tarjetas de pago en función de las necesidades laborales y garantizar un registro de actividades de acceso.

5. Monitoreo y Pruebas de Seguridad: Se debe implementar una supervisión constante y pruebas de seguridad para garantizar la eficacia de las medidas de seguridad.

6. Desarrollo y Mantenimiento Seguros de Sistemas y Aplicaciones: Se deben implementar procesos seguros para el desarrollo y mantenimiento de sistemas y aplicaciones relacionados con tarjetas de pago.

Responsabilidades

• Los propietarios de procesos y sistemas relacionados con tarjetas de pago son responsables de garantizar el cumplimiento con PCI DSS en sus respectivas áreas.
• Los empleados son responsables de seguir las políticas y procedimientos relacionados con PCI DSS.
• La dirección de VIVIS es responsable de asignar recursos y proporcionar capacitación para garantizar el cumplimiento.

Sanciones por Incumplimiento

El incumplimiento de esta política puede dar lugar a medidas disciplinarias, incluyendo advertencias, suspensión o terminación del empleo, así como responsabilidad legal en caso de violaciones graves.

Fecha de entrada en vigor: 01/11/2023