Glosario

El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard o PCI DSS) es un estándar de seguridad orientado a la protección de los datos del titular de una tarjeta, así como a otros datos sensibles de autenticación durante su procesamiento, almacenamiento y/o transmisión. Actualmente, este estándar está actualizado hasta la versión 4.0, publicada en marzo de 2022. Antes de la publicación de una primera versión del estándar PCI DSS, cada empresa emisora de tarjetas de pago contaba con un programa propio de seguridad para la protección de datos bancarios. Cada uno de estos programas definía los controles de seguridad que las entidades debían implementar, los procesos de reporte de cumplimiento y las sanciones a aplicar en caso de incumplimiento. Esto implicaba que si una entidad trabajaba con datos de tarjetas pertenecientes a alguna de estas marcas, se veía en la obligación de cumplir con su programa de seguridad, lo que podía llevar a duplicidades, incongruencias y solapamientos en la implementación de controles. Con la llegada de la PCI DSS todos los requisitos se unificaron bajo un estándar de seguridad que consta de requerimientos necesarios para proteger la información sensible de las tarjetas de crédito y débito y evitar los fraudes. Es obligatorio cumplir con esta normativa para todas aquellas empresas que aceptan, procesan o transmiten los datos de tarjetas de crédito o débito para mantener un ambiente seguro o de lo contrario pueden enfrentarse a grandes multas o a perder los permisos de procesamiento de pagos.