América Latina y el Caribe
Logo de Visa: Enlance a Homepage  
Verified by Visa
Compre Por Internet
¿En qué Consiste el Programa? Beneficios de AIS Validación del Cumplimiento
¿Cuales son los pasos a seguir? ¿Qué hacer en caso de un compromiso? Recursos Disponibles
  1. Familiarícese con las Normas de Seguridad del PCI
    Visa recomienda a todas las organizaciones que participan en su sistema familiarizarse con las Normas de Seguridad del PCI. El cumplimiento con estas normas es una obligación de todas las entidades que procesan, transmiten o almacenan información de Tarjetahabientes o transacciones. En la sección de Recursos Disponibles encontrarán enlaces a toda la documentación relacionada, incluyendo un cuestionario de Auto-evaluación. 
     
  2. Contacte a su Banco Adquirente
    Las entidades que mantienen una relación directa con Visa (típicamente, bancos y procesadores) han recibido instrucciones precisas sobre los requisitos del Programa AIS. Los comercios y proveedores de servicios deben contactarlos para recibir instrucciones relacionadas a:
    • ¿Cuáles son los requisitos para validación del cumplimiento de su organización de acuerdo al criterio de riesgo establecido por el Programa AIS de ALC?
    • ¿Cuáles son las fechas establecidas por Visa ALC para cumplir con los requisitos del Programa AIS?
    • ¿Cuáles son los Beneficios y las penalidades del Programa AIS?
       
  3. Cuando se le solicite, demuestre su cumplimiento
    Como resultado de los requisitos de validación del cumplimiento establecidos por el  Programa AIS y el nivel de riesgo que su organización representa, es posible que su banco Adquirente contacte a los comercios y proveedores de servicios para solicitarles “Prueba de Cumplimiento" con las Normas de Seguridad del PCI. Los requisitos de validación de cumplimiento pueden incluir:
    • Auditorías en sitio por parte de Asesores de seguridad independientes (QSA)
    • Pruebas trimestrales de vulnerabilidad de redes (network scans)
    • Completar un cuestionario de Auto-evaluación

¿Cuál es el costo?  
Como parte de su Programa AIS, Visa América Latina y el Caribe ofrece servicios de validación de seguridad SIN COSTO para todas las entidades que califiquen, como pueden ser: proveedores de servicios de pago de Internet (IPSPs), procesadores y comercios.

Visa América Latina y el Caribe estableció un acuerdo con ScanAlert™, una de las compañías de certificación de seguridad de la información más grandes del mundo para proveer servicios de validación de cumplimiento sin costo para las entidades de América Latina y el Caribe, que incluyen:

  • Pruebas de vulnerabilidad de redes (Network Scans) de acuerdo a los requisitos del Programa AIS
  • Cuestionario de Auto-evaluación en-línea disponible en Inglés, Español y Portugués
  • Reportes sobre el estatus de cumplimiento de AIS  identificando las vulnerabilidades  y las medidas de control necesarias para eliminarlas. Las entidades que cumplan con todos los requisitos recibirán un “Reporte de Cumplimiento”.

La Guía de Usuarios de Servicios de Validación en Línea, describe en detalle los procedimientos a seguir para usar estos servicios.

Una vez su Banco Adquirente complete el proceso de registro de su organización podrá acceder los Servicios de Validación de Seguridad en Línea de Visa ALC.

Las auditorías en sitio deben ser realizadas por Asesor de Seguridad independiente (QSA). Es responsabilidad de cada entidad negociar el costo de este servicio con la compañía de seguridad de su preferencia. El costo y la duración de tiempo de esta revisión de seguridad dependerán del tamaño de la organización y del nivel de cumplimiento en que se encuentre.

Puntos
política de privacidad | legal | sitios globales de Visa | consejos de seguridad | Búsqueda de trabajo
© 1996- Visa. All Rights Reserved.