¿Qué es el cumplimiento de la PCI DSS?

Cumplimiento PCI DSS

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) te ayuda a proteger los datos de los titulares de las tarjetas, a reducir el fraude y a minimizar las posibilidades de que se produzca una filtración de datos como consecuencia de ataques maliciosos. Cumplir los requisitos te ayuda a mantener la confianza de tu cliente.

Cada año, todas las empresas deben asegurarse de que cumplen con el PCI DSS completando uno de los documentos oficiales de validación del PCI DSS. Existen importantes sanciones y costes para las empresas que no cumplan los requisitos.

¿Quién debe cumplir con los estándares?

El PCI DSS se aplica a todas las empresas que recogen, procesan, almacenan o transmiten datos de titulares de tarjetas.

El PCI DSS se aplica también a los adquirentes y proveedores de servicios. El uso de proveedores de servicios no te exime de la responsabilidad última de tu propio cumplimiento del PCI DSS. Recuerda que debes gestionar la relación con el proveedor de servicios como se describe en el requisito 12.8 del PCI DSS.

Requisitos de PCI DSS

Subcontratas la mayor parte de las responsabilidades del PCI DSS a Adyen y reduces el alcance de tu PCI DSS al utilizar nuestras soluciones encriptadas.

Sin embargo, como aceptas pagos con tarjeta de crédito en tu sitio web, aplicación o tienda física, tu integración con Adyen no elimina por completo tu uso directo de PCI DSS y las responsabilidades deben ser validadas anualmente.

Eres responsable de asegurarte de que los datos del titular de la tarjeta están seguros y protegidos antes de que los datos lleguen a Adyen. Dependiendo de tu integración, también tienes que cumplir con los requisitos de almacenamiento de datos de los titulares de tarjetas.

Nota: El uso de proveedores de servicios no te exime de la responsabilidad definitiva de tu propio cumplimiento del PCI DSS.

Nuestra responsabilidad

Adyen cumple el más alto estándar de seguridad. Somos un Proveedor de servicios de nivel 1 de PCI DSS, cuyo cumplimiento del PCI DSS es evaluado anualmente por un evaluador de seguridad cualificado (QSA) independiente.

Adyen es el único responsable de la seguridad de los datos del titular de la tarjeta solo en el momento en que Adyen recibe los datos a través de la interfaz de pago correspondiente. Después de que Adyen reciba los datos de los titulares de las tarjetas de tus compradores, los datos quedan contenidos en un entorno de datos de titulares de tarjetas de proveedores de servicios de nivel 1 del PCI DSS.

Nota: El 31 de marzo de 2022 se publicó una nueva versión de PCI DSS, v4.0. Estamos trabajando arduamente en segundo plano para hacer una evaluación completa de la nueva norma. Los clientes de Adyen serán informados convenientemente de cualquier cambio clave.