Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #57165
      andresmx89
      Participante

      Hola

      Por favor su ayuda y opinion.

      Una empresa tiene unos sitios e-commerce pero no almacena, procesa o transmite datos de tarjetahabientes. Esta tarea solamente es hecha por los payment processor, como payflow, braintree, entro otros.

      Segun esta informacion, la empresa tiene que cumplir con PCI o SAQ D? o solo los procesadores de pago tienen que evdienciar su cumplimiento dado que no se tiene ningun entorno de PCI

      Gracias,

    • #58305
      Max
      Participante

      Hola andresmx89:

      Aunque los requisitos de la PCI DSS se aplican a las organizaciones y entornos en los que se almacenan, procesan o transmiten datos de tarjetas, algunos requisitos también se aplican a organizaciones que han tercerizado las operaciones de pago.

      En el caso que plantea, si la empresa tiene totalmente tercerizado todo el proceso de pago a un proveedor de servicios de pago en cumplimiento de PCI DSS, la empresa podría validar su cumplimiento de PCI DSS mediante un SAQ A.

      Este cuestionario contempla los requisitos de seguridad aplicables a los comercios cuyas funciones que implican el manejo de datos de tarjeta están totalmente tercerizadas a un tercero también en cumplimiento de PCI DSS.

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.