{"id":1388,"date":"2026-03-14T10:20:20","date_gmt":"2026-03-14T07:20:20","guid":{"rendered":"https:\/\/test.webcartel.ru\/?p=1388"},"modified":"2026-03-18T14:03:13","modified_gmt":"2026-03-18T11:03:13","slug":"pci-dss","status":"publish","type":"post","link":"https:\/\/tranza.io\/es\/pci-dss\/","title":{"rendered":"PCI DSS"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1039\" height=\"554\" src=\"https:\/\/tranza.io\/wp-content\/uploads\/2026\/03\/pci.png\" alt=\"\" class=\"wp-image-1389\" srcset=\"https:\/\/tranza.io\/wp-content\/uploads\/2026\/03\/pci.png 1039w, https:\/\/tranza.io\/wp-content\/uploads\/2026\/03\/pci-480x256.png 480w, https:\/\/tranza.io\/wp-content\/uploads\/2026\/03\/pci-150x80.png 150w, https:\/\/tranza.io\/wp-content\/uploads\/2026\/03\/pci-768x410.png 768w\" sizes=\"auto, (max-width: 1039px) 100vw, 1039px\" \/><figcaption class=\"wp-element-caption\">*La imagen es solo para fines ilustrativos.<\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Cumplimiento de PCI DSS<\/h2>\n\n\n\n<p>El est\u00e1ndar PCI DSS (Est\u00e1ndar de Seguridad de Datos para la Industria de Tarjetas de Pago) establece requisitos estrictos para la protecci\u00f3n de los datos de las tarjetas de pago. El principio fundamental es limitar al m\u00e1ximo el acceso a la informaci\u00f3n confidencial. La soluci\u00f3n \u00f3ptima para una empresa es eliminar por completo el acceso directo a los datos de las tarjetas, delegando esta tarea a proveedores de pago certificados.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Principales prohibiciones y normas de gesti\u00f3n de datos<\/h4>\n\n\n\n<p><strong>Estrictamente prohibido:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>solicitar los n\u00fameros de tarjeta de pago a los clientes;<\/li>\n\n\n\n<li>recibir n\u00fameros de tarjetas a trav\u00e9s de canales de comunicaci\u00f3n inseguros;<\/li>\n\n\n\n<li>transmitir n\u00fameros de tarjeta por cualquier medio fuera del entorno protegido.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Plan de acci\u00f3n en situaciones t\u00edpicas:<\/h4>\n\n\n\n<p><strong>Llamada telef\u00f3nica: si un cliente intenta dictar un n\u00famero de tarjeta debido a un problema de pago:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>interrumpir cort\u00e9smente al cliente;<\/li>\n\n\n\n<li>Explique que, seg\u00fan las normas de seguridad, esos datos no pueden aceptarse por tel\u00e9fono;<\/li>\n\n\n\n<li>Ofrezca una forma segura de resolver el problema (por ejemplo, repita el pago a trav\u00e9s de un formulario seguro en el sitio web).<\/li>\n<\/ul>\n\n\n\n<p><strong>Canales de comunicaci\u00f3n electr\u00f3nica (correo electr\u00f3nico, mensajer\u00eda instant\u00e1nea, redes sociales): si un cliente envi\u00f3 un n\u00famero de tarjeta:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Elimine el mensaje inmediatamente;<\/li>\n\n\n\n<li>notificar al cliente sobre la violaci\u00f3n de la pol\u00edtica de seguridad;<\/li>\n\n\n\n<li>Recomendar m\u00e9todos de comunicaci\u00f3n seguros para resolver el problema;<\/li>\n\n\n\n<li>P\u00eddales que no env\u00eden ese tipo de datos a trav\u00e9s de canales abiertos en el futuro.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">\u00bfQu\u00e9 datos deben protegerse?<\/h4>\n\n\n\n<p><strong>Los datos protegidos incluyen:<\/strong><\/p>\n\n\n\n<p>1. Datos personales del titular de la tarjeta:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>PAN (n\u00famero de tarjeta);<\/li>\n\n\n\n<li>Nombre del titular de la tarjeta;<\/li>\n\n\n\n<li>Fecha de vencimiento de la tarjeta.<\/li>\n<\/ul>\n\n\n\n<p>2. Datos de autenticaci\u00f3n sensibles (SAD):<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>C\u00f3digos de verificaci\u00f3n: CVV2, CVC2, CVP2, equivalente a CVP2;<\/li>\n\n\n\n<li>c\u00f3digo PIN;<\/li>\n\n\n\n<li>datos de banda magn\u00e9tica;<\/li>\n\n\n\n<li>otros datos utilizados para verificar la autenticidad de la tarjeta.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Reglas de almacenamiento de datos<\/h4>\n\n\n\n<p><strong>Los requisitos de almacenamiento var\u00edan seg\u00fan el tipo de datos:<\/strong><\/p>\n\n\n\n<p>1. Datos de autenticaci\u00f3n confidenciales (SAD): est\u00e1 estrictamente prohibido almacenarlos de cualquier forma una vez completada la autorizaci\u00f3n de la transacci\u00f3n. Esto incluye copias temporales, registros y copias de seguridad.<\/p>\n\n\n\n<p>2. PAN (n\u00famero de tarjeta): se permite su almacenamiento, pero solo en formato protegido. Formatos permitidos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>datos cifrados (mediante algoritmos de cifrado certificados);<\/li>\n\n\n\n<li>valores hash (transformaci\u00f3n irreversible);<\/li>\n\n\n\n<li>Datos enmascarados (solo se pueden mostrar el BIN y los \u00faltimos 4 d\u00edgitos; los caracteres restantes deben estar ocultos; por ejemplo,\u00a0<strong>1234****5678<\/strong>\u00a0).<\/li>\n<\/ul>\n\n\n\n<p>3. El nombre del titular de la tarjeta y la fecha de vencimiento de la tarjeta pueden almacenarse en texto plano, ya que estos datos no se consideran informaci\u00f3n cr\u00edtica seg\u00fan el est\u00e1ndar PCI DSS.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Cumplimiento de PCI DSS con Tranza<\/h4>\n\n\n\n<p><strong>Tranza es un proveedor de servicios certificado con el m\u00e1s alto nivel de cumplimiento de PCI DSS. Esto significa que el servicio:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>est\u00e1 autorizado a almacenar datos de tarjetas de pago de acuerdo con los requisitos de seguridad;<\/li>\n\n\n\n<li>Puede procesar m\u00e1s de 6 millones de pagos al a\u00f1o;<\/li>\n\n\n\n<li>Se somete a auditor\u00edas de certificaci\u00f3n anuales para confirmar el cumplimiento de la norma.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Ventajas de trabajar con Tranza:<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Todas las herramientas de pago del servicio est\u00e1n dise\u00f1adas teniendo en cuenta los requisitos de PCI DSS;<\/li>\n\n\n\n<li>Al utilizar soluciones est\u00e1ndar, se cumplen autom\u00e1ticamente los requisitos de seguridad; no se requieren medidas de protecci\u00f3n adicionales.<\/li>\n\n\n\n<li>La plataforma asume la mayor parte de la responsabilidad de la protecci\u00f3n de datos, reduciendo as\u00ed los riesgos para su negocio.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Condiciones especiales: se aceptan pagos mediante la tecnolog\u00eda Checkout.<\/h4>\n\n\n\n<p><strong>Para utilizar la tecnolog\u00eda Checkout, debe confirmar adicionalmente el cumplimiento de los requisitos de PCI DSS:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cumplimentaci\u00f3n del Cuestionario de Autoevaluaci\u00f3n (SAQ), documento en el que la empresa confirma el cumplimiento de los requisitos clave de la norma.<\/li>\n\n\n\n<li>An\u00e1lisis trimestral de vulnerabilidades: comprobaciones peri\u00f3dicas de los sitios web en busca de puntos d\u00e9biles mediante un esc\u00e1ner especializado aprobado por el PCI SSC (Consejo de Normas de Seguridad PCI).<\/li>\n\n\n\n<li>Supervisi\u00f3n de cambios: al realizar cualquier cambio en la infraestructura de pagos, se debe reevaluar el cumplimiento.<\/li>\n<\/ul>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Siguiendo estas normas y utilizando soluciones de pago fiables como Tranza, garantizar\u00e1 un alto nivel de protecci\u00f3n de datos y el cumplimiento de las normas de seguridad internacionales.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Cumplimiento de PCI DSS El est\u00e1ndar PCI DSS (Est\u00e1ndar de Seguridad de Datos para la Industria de Tarjetas de Pago) establece requisitos estrictos para la protecci\u00f3n de los datos de las tarjetas de pago. El principio fundamental es limitar al m\u00e1ximo el acceso a la informaci\u00f3n confidencial. La soluci\u00f3n \u00f3ptima para una empresa es eliminar [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[18],"tags":[],"class_list":["post-1388","post","type-post","status-publish","format-standard","hentry","category-payment-security"],"translation":{"provider":"WPGlobus","version":"3.0.2","language":"es","enabled_languages":["en","es","ar","ru"],"languages":{"en":{"title":true,"content":true,"excerpt":false},"es":{"title":true,"content":true,"excerpt":false},"ar":{"title":true,"content":true,"excerpt":false},"ru":{"title":true,"content":true,"excerpt":false}}},"acf":[],"_links":{"self":[{"href":"https:\/\/tranza.io\/es\/wp-json\/wp\/v2\/posts\/1388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tranza.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tranza.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tranza.io\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tranza.io\/es\/wp-json\/wp\/v2\/comments?post=1388"}],"version-history":[{"count":4,"href":"https:\/\/tranza.io\/es\/wp-json\/wp\/v2\/posts\/1388\/revisions"}],"predecessor-version":[{"id":1567,"href":"https:\/\/tranza.io\/es\/wp-json\/wp\/v2\/posts\/1388\/revisions\/1567"}],"wp:attachment":[{"href":"https:\/\/tranza.io\/es\/wp-json\/wp\/v2\/media?parent=1388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tranza.io\/es\/wp-json\/wp\/v2\/categories?post=1388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tranza.io\/es\/wp-json\/wp\/v2\/tags?post=1388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}