(Payment Card Industry Data Security Standard)
PCI Data Security Standard (PCI DSS), es un estándar de seguridad que define el conjunto de requerimientos para gestionar la seguridad, definir políticas y procedimientos de seguridad, arquitectura de red, diseño de software y todo tipo de medidas de protección que intervienen en el tratamiento, procesado o almacenamiento de información de tarjetas de crédito.
Su finalidad, la reducción del fraude relacionado con las tarjetas de pago e incrementar la seguridad de estos datos.
| Control | Descripción |
| Desarrolle y mantenga redes y sistemas seguros | Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta. No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores. |
| Proteger los datos de titular de la tarjeta | Proteja los datos del titular de las tarjetas que fueron almacenados. Cifrar la transmisión de los datos del titular de las tarjetas en la redes publicas abiertas. |
| Mantener un programa de administración de vulnerabilidades | Utilizar y actualizar con regularidad los programas o software antivirus. Desarrolle y mantenga sistemas y aplicaciones seguras. |
| Implementar medidas solidas de control de acceso | Restrinja el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa. Identifique y autentique el acceso a los componentes del sistema. Restringir el acceso físico a los datos del titular de la tarjeta. |
| Supervisar y evaluar las redes con regularidad | Rastree y supervise todos los accesos a los recursos de red y los datos de los titulares de las tarjetas . Prueba con regularidad los sistemas y procesos . |
| Mantener una política de seguridad de la información | Rastree y supervise todos los accesos a los recursos de red y los datos de los titulares de las tarjetas . Prueba con regularidad los sistemas y procesos . |
Gracias a esta certificación podemos garantizar a nuestros clientes que Grupo Concentra cuenta con toda la estructura tecnológica y documental para garantizar la seguridad de los datos de tarjetahabientes reguardando con los mas altos estándares de seguridad de la información.