Visa América Latina y el Caribe - Acerca de la Información de la Seguridad de Cuentas

América Latina y el Caribe

Productos

Usuarios

Educación Financiera

Seguridad

E-commerce

Promociones y Eventos

Corporaciones

Empresas

Sector Público

Soluciones Comerciales

Marcas Compartidas

Seguridad de la Información

Herramientas para Establecimientos

Acerca de Visa

Sala de Prensa

Oportunidades de Empleo

Visa Empresarial Crédito

Visa Empresarial Débito

Visa Corporativa

Visa Compras Institucionales

Visa para Flotas

Casos Desarrollados

Visa Corporativa

Visa Compras Institucionales

Visa Distribución

Visa para Flotas

Information Management

Promociones

Entretenimiento

Proceso de Aceptación

Manejo de Contracargos

Control de Fraude

Glosario

Descripción del programa

Beneficios

Base inicial del programa

Creación de la tarjeta

Preguntas frecuentes

Campañas

Patrocinios

El Programa de Seguridad de la Información (AIS) fue introducido por Visa para América Latina y el Caribe en el año 2000. Establece que todos los Bancos (Emisores o Adquirentes), Agentes, Comercios y proveedores de servicios que almacenan, procesan o transmiten información de Tarjetahabientes y transacciones deben cumplir con las Normas de Seguridad de la Información.

El Programa AIS, en resumen provee:

Normas de Seguridad de la Información
Un criterio para la validación del cumplimiento
Guías y herramientas de ayuda

Normas de Seguridad
Las Normas de Seguridad que utiliza el Programa AIS, son el resultado de una colaboración entre todas las instituciones que forman parte del “Payment Card Industry Security Standards Council” (conocido comúnmente como PCI Council). Estas normas fueron creadas con el objetivo de establecer requerimientos comunes de seguridad para la industria. Estas normas se conocen como: “Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI)”.

Consisten de 12 requerimientos básicos agrupados en 6 categorías:

Construir y Mantener Redes Seguras	Instalar y mantener configuraciones de “firewall” para proteger la información No usar contraseñas o parámetros de seguridad provistos por suplidores
Proteger la Información del Tarjetahabiente	Proteger Información Almacenada Cifrar datos de tarjetahabiente e información sensitiva al enviarla por redes públicas
Establecer Programas de Pruebas de Vulnerabilidades	Usar y actualizar regularmente programas de anti-virus Desarrollar y mantener sistemas y aplicativos seguros
Implementar medidas fuertes de control de Acceso	Restringir acceso a información de acuerdo reglas de negocio Asignar IDs únicos para cada persona con acceso a sistemas Restringir acceso a la información de Tarjetahabiente
Regularmente Monitorear y Probar Acceso a la Red	Rastrear y monitorear todos los accesos a la Red e información del Tarjetahabiente Regularmente probar sistemas y procedimientos de seguridad
Mantener Políticas de Seguridad de la Información	Establecer políticas dirigidas a la Seguridad de la Información

Para obtener más información sobre las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago y otros documentos del PCI visite: https://www.pcisecuritystandards.org/tech/download_the_pci_dss.htm

política de privacidad | legal | sitios globales de Visa | consejos de seguridad | Búsqueda de trabajo