Etiquetado: ,

Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #44499
      viajero
      Participante

      Buenos días,

      Viendo este foro me esta siendo de mucha ayuda pero tengo una duda que todavía no he llegado a encontrar.

      En mi empresa desarrollamos software para agencias de viaje y tenemos un producto que les vendemos a las agencias que es una página web para ellas dónde hay una integración con la pasarela de pago del banco, desenvolupado conjuntamente con el banco y funciona todo bien, el cliente introduce su tarjeta en el sistema y salta el TPV del banco.

      Mi pregunta es ¿Nosotros debemos cumplir los requisitos del PA DSS? ¿o con el PCI DSS tenemos suficiente?

      Mil gracias de antemano!

    • #44657
      David Acosta
      Participante

      Buenos días:
      Para contestarte puntualmente, es necesario identificar las responsabilidades y la forma en como está desplegada la solución.

      + ¿El producto que vende tu empresa es un software como tal (que el cliente lo instala en sus propios servidores con una configuración mínima) o es el acceso/uso de un servicio instalado en servidores bajo la responsabilidad de tu empresa?
      Si lo vendes licenciado, puede ser que tenga que cumplir con PA DSS. Revisa este checklist https://www.pcisecuritystandards.org/documents/which_applications_eligible_for_pa-dss_validation.pdf
      Si lo vendes como un servicio instalado (algo como un SaaS), entonces tu entorno debe cumplir con PCIDSS.

      + Cuando se captura el dato de tarjeta por parte del cliente, ¿se captura en un formulario de tu aplicación y luego se envía al TPV del banco o se captura directamente en el TPV del banco?
      Dependiendo de esto se puede conocer qué requerimientos de PCI DSS le aplican al entorno y cómo debe reportar el cumplimiento (SAQ A o SAQ A-EP), en el caso que el modelo sea un SaaS.

      Obviamente estas respuestas están incompletas y son generalistas, ya que se debe revisar tu entorno en detalle. Por ahora échale un vistazo a la información de arriba y si necesitas más detalle, escríbeme por aquí.

      Saludos,
      David

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.