PCI DSS

PCI DSS es una acrónimo que resume el nombre "Payment Card Industry Data Security Standard", o Estandar de Seguridad de Datos de la Industria de Tarjetas de Pago.

Las PCI DSS proporcionan una referencia de requisitos técnicos y operativos desarrollados para proteger los datos de los titulares de tarjetas. Las PCI DSS se aplican a todas las entidades que participan en los procesos de las tarjetas de pago, entre las que se incluyen comerciantes, procesadores, adquirentes, entidades emisoras y proveedores de servicios, así como también todas las demás entidades que almacenan, procesan o transmiten datos de titulares de tarjetas.

Las PCI DSS constituyen un conjunto mínimo de requisitos para proteger datos de titulares de tarjetas y se pueden mejorar con el uso de controles y prácticas adicionales para mitigar otros riesgos.

Las Normas de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI) se desarrollaron para fomentar y mejorar la seguridad de los datos del titular de la tarjeta y para facilitar la adopción de medidas de seguridad consistentes a escala mundial.

Encuentre más información sobre los DSS de la PCI en este documento pdf.

Términos relacionados con la seguridad de transacciones con tarjeta de crédito:
PCI: Industria de las Tarjetas de Pago.
PCI DSS:  Estándar de Seguridad de la Información de la Industria de las Tarjetas de Pago.
HSM: Módulos de Seguridad del Hardware.
P2PE: Point to Point Encrypted (Encriptado Punto a Punto)

Fuente: thp