Etiquetado: ,

Este debate contiene 1 respuesta, tiene 2 mensajes y lo actualizó David Acosta David Acosta hace 3 años.

  • Autor
    Publicaciones
  • #44499
    Avatar
    viajero
    Participante

    Buenos días,

    Viendo este foro me esta siendo de mucha ayuda pero tengo una duda que todavía no he llegado a encontrar.

    En mi empresa desarrollamos software para agencias de viaje y tenemos un producto que les vendemos a las agencias que es una página web para ellas dónde hay una integración con la pasarela de pago del banco, desenvolupado conjuntamente con el banco y funciona todo bien, el cliente introduce su tarjeta en el sistema y salta el TPV del banco.

    Mi pregunta es ¿Nosotros debemos cumplir los requisitos del PA DSS? ¿o con el PCI DSS tenemos suficiente?

    Mil gracias de antemano!

  • #44657
    David Acosta
    David Acosta
    Participante

    Buenos días:
    Para contestarte puntualmente, es necesario identificar las responsabilidades y la forma en como está desplegada la solución.

    + ¿El producto que vende tu empresa es un software como tal (que el cliente lo instala en sus propios servidores con una configuración mínima) o es el acceso/uso de un servicio instalado en servidores bajo la responsabilidad de tu empresa?
    Si lo vendes licenciado, puede ser que tenga que cumplir con PA DSS. Revisa este checklist https://www.pcisecuritystandards.org/documents/which_applications_eligible_for_pa-dss_validation.pdf
    Si lo vendes como un servicio instalado (algo como un SaaS), entonces tu entorno debe cumplir con PCIDSS.

    + Cuando se captura el dato de tarjeta por parte del cliente, ¿se captura en un formulario de tu aplicación y luego se envía al TPV del banco o se captura directamente en el TPV del banco?
    Dependiendo de esto se puede conocer qué requerimientos de PCI DSS le aplican al entorno y cómo debe reportar el cumplimiento (SAQ A o SAQ A-EP), en el caso que el modelo sea un SaaS.

    Obviamente estas respuestas están incompletas y son generalistas, ya que se debe revisar tu entorno en detalle. Por ahora échale un vistazo a la información de arriba y si necesitas más detalle, escríbeme por aquí.

    Saludos,
    David

Debes estar registrado para responder a este debate.