SlideShare una empresa de Scribd logo

Camino hacia la certificación en PCI DSS Adquiriente.

Internet Security Auditors
Internet Security Auditors

Jordi Serracanta, Director de Medios de Pago de Banca Privada D´Andorra, detalló el camino que están siguiendo para alcanzar la certificación en PCI DSS como entidad adquiriente. Jordi nos explicó la importancia de la definición del alcance en un proyecto de implantación de la normativa PCI DSS.

Tecnología
1 de 10
Descargar para leer sin conexión
1 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel CAMINO HACIA LA CERTIFICACIÓN EN PCI-DSS ADQUIRIENTE JORDI SERRACANTA MARCET DIRECTOR DE MEDIOS DE PAGO BANCA PRIVADA D’ANDORRA logo ponente
2 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 2  ¿Qué es BPA?  Preparación  Definición de la afectación  Identificación  Entornos  Usuarios
3 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 3  Banco creado en 1958  Capital 100% andorrano  8 oficinas en Andorra  2003, expansión hacia nuevos mercados  Filiales en Latinoamérica, España y Luxemburgo  5.000 tarjetas emitidas  2.000 comercios en adquisición  Octubre 2009, inicio proyecto implantación PCI-DSS  Diciembre 2010, finalización implantación, inicio certificación ¿Qué es Banca Privada d’Andorra?
4 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 4 Preparación:  Definir el alcance: Identificar los procesos de la entidad a los que afecta PCI-DSS  Definir las áreas implicadas y las personas responsables en el proyecto - Organización y tecnología - Medios de pago - Seguridad física - Control de riesgos IT • Establecer un calendario - Implantación y prioridades - Seguimiento de la evolución
5 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 5 Definición de la afectación:  Aplicación bancaria - Transacciones - Listados - Correo físico - Contratos - Ubicaciones físicas  Gestor del correo electrónico  Proveedores  Aplicaciones satélite, con acceso a datos de tarjetas  Cajeros automáticos - Diarios electrónicos - Operaciones off-line - Software de detección de acciones no autorizadas
6 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 6 Identificación:  Trabajo de investigación para poder identificar dónde puede haber datos sensibles de tarjetas de crédito - Intervención del Departamento de Informática para poder explorar todos los sistemas e identificar la ubicación de los datos de tarjetas  Aparecen datos sensibles por todas partes - Archivos en Excel, Word y otros formatos  Almacenamiento de listados y documentación en papel
7 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 7 Entornos:  Control en los 3 entornos 1. Desarrollo - Eliminación de datos de reales - Creación de juegos de pruebas básicos - Creación de procesos específicos para generar datos ficticios para pruebas masivas 2. Preproducción o test - Mismas adaptaciones que en producción 3. Producción - Control de acceso de los usuarios - Cifrado de las tablas y de los ficheros - Control de accesos auditable
8 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 8 Impacto en el usuario:  Cambio en el acceso a datos - Se puede acceder a datos de tarjetas, sin disponer del número completo - Acceder a los datos de forma distinta utilizando otras variables  Formación - Continuada en normativa de PCI-DSS - Recordatorio de la prohibición de guardar datos de tarjetas de crédito  Soporte - Dar soporte al resto de empleados desde el Departamento de Medios de Pago
9 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 9 MUCHAS GRACIAS
10 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel logo ponente

Recomendados

Curriculum Jose Manuel Bautista
Curriculum Jose Manuel BautistaCurriculum Jose Manuel Bautista
Curriculum Jose Manuel BautistaJose Bautista
 
2010 Infección Nosocomial (Concepto Chapín)
2010 Infección Nosocomial (Concepto Chapín)2010 Infección Nosocomial (Concepto Chapín)
2010 Infección Nosocomial (Concepto Chapín)Comités de Infecciones Nosocomiales y Epidemiologia de Guatemala
 
2009 Nuevas tendencias en Vigilancia Epidemiología Hospitalaria
2009 Nuevas tendencias en Vigilancia Epidemiología Hospitalaria2009 Nuevas tendencias en Vigilancia Epidemiología Hospitalaria
2009 Nuevas tendencias en Vigilancia Epidemiología HospitalariaComités de Infecciones Nosocomiales y Epidemiologia de Guatemala
 
2003 EPI Hospital
2003 EPI Hospital2003 EPI Hospital
2003 EPI HospitalComités de Infecciones Nosocomiales y Epidemiologia de Guatemala
 
2005 Programa de Epidemiología Hospital General San Juan de Dios
2005 Programa de Epidemiología Hospital General San Juan de Dios2005 Programa de Epidemiología Hospital General San Juan de Dios
2005 Programa de Epidemiología Hospital General San Juan de DiosComités de Infecciones Nosocomiales y Epidemiologia de Guatemala
 
Rol de la esterilización en la prevención y control de infecciones asociadas ...
Rol de la esterilización en la prevención y control de infecciones asociadas ...Rol de la esterilización en la prevención y control de infecciones asociadas ...
Rol de la esterilización en la prevención y control de infecciones asociadas ...CICAT SALUD
 
Certificación hospitales
Certificación hospitalesCertificación hospitales
Certificación hospitalesDr Juan Pablo Villa Barragán
 
estandares centrados en la gestion
estandares centrados en la gestionestandares centrados en la gestion
estandares centrados en la gestionCMN 20 de Noviembre
 

Recomendados

Curriculum Jose Manuel Bautista
Curriculum Jose Manuel BautistaCurriculum Jose Manuel Bautista
Curriculum Jose Manuel BautistaJose Bautista
 
2010 Infección Nosocomial (Concepto Chapín)
2010 Infección Nosocomial (Concepto Chapín)2010 Infección Nosocomial (Concepto Chapín)
2010 Infección Nosocomial (Concepto Chapín)Comités de Infecciones Nosocomiales y Epidemiologia de Guatemala
 
2009 Nuevas tendencias en Vigilancia Epidemiología Hospitalaria
2009 Nuevas tendencias en Vigilancia Epidemiología Hospitalaria2009 Nuevas tendencias en Vigilancia Epidemiología Hospitalaria
2009 Nuevas tendencias en Vigilancia Epidemiología HospitalariaComités de Infecciones Nosocomiales y Epidemiologia de Guatemala
 
2003 EPI Hospital
2003 EPI Hospital2003 EPI Hospital
2003 EPI HospitalComités de Infecciones Nosocomiales y Epidemiologia de Guatemala
 
2005 Programa de Epidemiología Hospital General San Juan de Dios
2005 Programa de Epidemiología Hospital General San Juan de Dios2005 Programa de Epidemiología Hospital General San Juan de Dios
2005 Programa de Epidemiología Hospital General San Juan de DiosComités de Infecciones Nosocomiales y Epidemiologia de Guatemala
 
Rol de la esterilización en la prevención y control de infecciones asociadas ...
Rol de la esterilización en la prevención y control de infecciones asociadas ...Rol de la esterilización en la prevención y control de infecciones asociadas ...
Rol de la esterilización en la prevención y control de infecciones asociadas ...CICAT SALUD
 
Certificación hospitales
Certificación hospitalesCertificación hospitales
Certificación hospitalesDr Juan Pablo Villa Barragán
 
estandares centrados en la gestion
estandares centrados en la gestionestandares centrados en la gestion
estandares centrados en la gestionCMN 20 de Noviembre
 
Experiencias PA DSS: Aplicaciones de Pago
Experiencias PA DSS: Aplicaciones de PagoExperiencias PA DSS: Aplicaciones de Pago
Experiencias PA DSS: Aplicaciones de PagoInternet Security Auditors
 
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.Internet Security Auditors
 
Aspectos clave de seguridad en PCI. Vicente Aguilera
Aspectos clave de seguridad en PCI. Vicente AguileraAspectos clave de seguridad en PCI. Vicente Aguilera
Aspectos clave de seguridad en PCI. Vicente AguileraInternet Security Auditors
 
SIGA El Gestor 2018 - Sistema Integrado para el Sector Público
SIGA El Gestor 2018 - Sistema Integrado para el Sector PúblicoSIGA El Gestor 2018 - Sistema Integrado para el Sector Público
SIGA El Gestor 2018 - Sistema Integrado para el Sector PúblicoPublicaciones LyL Sistemas
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemascaod24
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemascaod24
 
SIGA El Gestor - Sistema Integrado para el Sector Público
SIGA El Gestor - Sistema Integrado para el Sector PúblicoSIGA El Gestor - Sistema Integrado para el Sector Público
SIGA El Gestor - Sistema Integrado para el Sector PúblicoPublicaciones LyL Sistemas
 
Guía de implementación, integración de la seguridad en el ciclo de vida del s...
Guía de implementación, integración de la seguridad en el ciclo de vida del s...Guía de implementación, integración de la seguridad en el ciclo de vida del s...
Guía de implementación, integración de la seguridad en el ciclo de vida del s...Internet Security Auditors
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemascaod24
 
Tarea 2.1.1 info pagina web
Tarea 2.1.1 info pagina webTarea 2.1.1 info pagina web
Tarea 2.1.1 info pagina webGrupoLEAZ
 
Novedades PCI DSS v 2.0 y PA-DSS v 2.0.
Novedades PCI DSS v 2.0 y PA-DSS v 2.0.Novedades PCI DSS v 2.0 y PA-DSS v 2.0.
Novedades PCI DSS v 2.0 y PA-DSS v 2.0.Internet Security Auditors
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemascaod24
 
Entradas y controles del sistema
Entradas y controles del sistemaEntradas y controles del sistema
Entradas y controles del sistemaLady Diana Martínez
 
Entradas y controles del sistema
Entradas y controles del sistemaEntradas y controles del sistema
Entradas y controles del sistemaLady Diana Martínez
 
Modelo de optimización de procesos de radicación, recepción y distribución de...
Modelo de optimización de procesos de radicación, recepción y distribución de...Modelo de optimización de procesos de radicación, recepción y distribución de...
Modelo de optimización de procesos de radicación, recepción y distribución de...suricatem
 
Arquitectura y Sistemas para la Gestión de la Información Registral
Arquitectura y Sistemas para la Gestión de la Información Registral Arquitectura y Sistemas para la Gestión de la Información Registral
Arquitectura y Sistemas para la Gestión de la Información Registral EUROsociAL II
 
Sistemas de informacion expo
Sistemas de informacion expoSistemas de informacion expo
Sistemas de informacion expoMonica Sanclemente
 
Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...
Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...
Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...Internet Security Auditors
 
Eje tematico3. entradas de sistemas de informacion
Eje tematico3. entradas de sistemas de informacionEje tematico3. entradas de sistemas de informacion
Eje tematico3. entradas de sistemas de informacionJulian Uasapud
 
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSSLuis Fernando Aguas Bucheli
 
Explotando los datos como materia prima del conocimiento
Explotando los datos como materia prima del conocimientoExplotando los datos como materia prima del conocimiento
Explotando los datos como materia prima del conocimientoInternet Security Auditors
 
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligenciaXIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligenciaInternet Security Auditors
 

Más contenido relacionado

Similar a Camino hacia la certificación en PCI DSS Adquiriente.

Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.Internet Security Auditors
 
Aspectos clave de seguridad en PCI. Vicente Aguilera
Aspectos clave de seguridad en PCI. Vicente AguileraAspectos clave de seguridad en PCI. Vicente Aguilera
Aspectos clave de seguridad en PCI. Vicente AguileraInternet Security Auditors
 
SIGA El Gestor 2018 - Sistema Integrado para el Sector Público
SIGA El Gestor 2018 - Sistema Integrado para el Sector PúblicoSIGA El Gestor 2018 - Sistema Integrado para el Sector Público
SIGA El Gestor 2018 - Sistema Integrado para el Sector PúblicoPublicaciones LyL Sistemas
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemascaod24
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemascaod24
 
SIGA El Gestor - Sistema Integrado para el Sector Público
SIGA El Gestor - Sistema Integrado para el Sector PúblicoSIGA El Gestor - Sistema Integrado para el Sector Público
SIGA El Gestor - Sistema Integrado para el Sector PúblicoPublicaciones LyL Sistemas
 
Guía de implementación, integración de la seguridad en el ciclo de vida del s...
Guía de implementación, integración de la seguridad en el ciclo de vida del s...Guía de implementación, integración de la seguridad en el ciclo de vida del s...
Guía de implementación, integración de la seguridad en el ciclo de vida del s...Internet Security Auditors
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemascaod24
 
Tarea 2.1.1 info pagina web
Tarea 2.1.1 info pagina webTarea 2.1.1 info pagina web
Tarea 2.1.1 info pagina webGrupoLEAZ
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemascaod24
 
Modelo de optimización de procesos de radicación, recepción y distribución de...
Modelo de optimización de procesos de radicación, recepción y distribución de...Modelo de optimización de procesos de radicación, recepción y distribución de...
Modelo de optimización de procesos de radicación, recepción y distribución de...suricatem
 
Arquitectura y Sistemas para la Gestión de la Información Registral
Arquitectura y Sistemas para la Gestión de la Información Registral Arquitectura y Sistemas para la Gestión de la Información Registral
Arquitectura y Sistemas para la Gestión de la Información Registral EUROsociAL II
 
Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...
Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...
Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...Internet Security Auditors
 
Eje tematico3. entradas de sistemas de informacion
Eje tematico3. entradas de sistemas de informacionEje tematico3. entradas de sistemas de informacion
Eje tematico3. entradas de sistemas de informacionJulian Uasapud
 
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSSLuis Fernando Aguas Bucheli
 

Similar a Camino hacia la certificación en PCI DSS Adquiriente. (20)

Experiencias PA DSS: Aplicaciones de Pago
Experiencias PA DSS: Aplicaciones de PagoExperiencias PA DSS: Aplicaciones de Pago
Experiencias PA DSS: Aplicaciones de Pago
 
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.
 
Aspectos clave de seguridad en PCI. Vicente Aguilera
Aspectos clave de seguridad en PCI. Vicente AguileraAspectos clave de seguridad en PCI. Vicente Aguilera
Aspectos clave de seguridad en PCI. Vicente Aguilera
 
SIGA El Gestor 2018 - Sistema Integrado para el Sector Público
SIGA El Gestor 2018 - Sistema Integrado para el Sector PúblicoSIGA El Gestor 2018 - Sistema Integrado para el Sector Público
SIGA El Gestor 2018 - Sistema Integrado para el Sector Público
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemas
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemas
 
SIGA El Gestor - Sistema Integrado para el Sector Público
SIGA El Gestor - Sistema Integrado para el Sector PúblicoSIGA El Gestor - Sistema Integrado para el Sector Público
SIGA El Gestor - Sistema Integrado para el Sector Público
 
Guía de implementación, integración de la seguridad en el ciclo de vida del s...
Guía de implementación, integración de la seguridad en el ciclo de vida del s...Guía de implementación, integración de la seguridad en el ciclo de vida del s...
Guía de implementación, integración de la seguridad en el ciclo de vida del s...
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemas
 
Tarea 2.1.1 info pagina web
Tarea 2.1.1 info pagina webTarea 2.1.1 info pagina web
Tarea 2.1.1 info pagina web
 
Novedades PCI DSS v 2.0 y PA-DSS v 2.0.
Novedades PCI DSS v 2.0 y PA-DSS v 2.0.Novedades PCI DSS v 2.0 y PA-DSS v 2.0.
Novedades PCI DSS v 2.0 y PA-DSS v 2.0.
 
Diseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemasDiseño de entradas y controles de sistemas
Diseño de entradas y controles de sistemas
 
Entradas y controles del sistema
Entradas y controles del sistemaEntradas y controles del sistema
Entradas y controles del sistema
 
Entradas y controles del sistema
Entradas y controles del sistemaEntradas y controles del sistema
Entradas y controles del sistema
 
Modelo de optimización de procesos de radicación, recepción y distribución de...
Modelo de optimización de procesos de radicación, recepción y distribución de...Modelo de optimización de procesos de radicación, recepción y distribución de...
Modelo de optimización de procesos de radicación, recepción y distribución de...
 
Arquitectura y Sistemas para la Gestión de la Información Registral
Arquitectura y Sistemas para la Gestión de la Información Registral Arquitectura y Sistemas para la Gestión de la Información Registral
Arquitectura y Sistemas para la Gestión de la Información Registral
 
Sistemas de informacion expo
Sistemas de informacion expoSistemas de informacion expo
Sistemas de informacion expo
 
Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...
Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...
Análisis del Repositorio de Datos (CardHolder Data Matrix) y Adaptación a la ...
 
Eje tematico3. entradas de sistemas de informacion
Eje tematico3. entradas de sistemas de informacionEje tematico3. entradas de sistemas de informacion
Eje tematico3. entradas de sistemas de informacion
 
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
11- Unidad 3: Marcos de Referencia para Seguridad de la Información 3.3 PCI DSS
 

Más de Internet Security Auditors

Explotando los datos como materia prima del conocimiento
Explotando los datos como materia prima del conocimientoExplotando los datos como materia prima del conocimiento
Explotando los datos como materia prima del conocimientoInternet Security Auditors
 
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligenciaXIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligenciaInternet Security Auditors
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Internet Security Auditors
 
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsProblemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsInternet Security Auditors
 
PCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional DatosPCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional DatosInternet Security Auditors
 
Problematicas de PCI DSS en Contact Centers & BPO
Problematicas de PCI DSS en Contact Centers & BPOProblematicas de PCI DSS en Contact Centers & BPO
Problematicas de PCI DSS en Contact Centers & BPOInternet Security Auditors
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaInternet Security Auditors
 
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)Internet Security Auditors
 
RootedCon 2017 - Workshop: IoT Insecurity of Things?
RootedCon 2017 - Workshop: IoT Insecurity of Things?RootedCon 2017 - Workshop: IoT Insecurity of Things?
RootedCon 2017 - Workshop: IoT Insecurity of Things?Internet Security Auditors
 
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCICambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCIInternet Security Auditors
 
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...Internet Security Auditors
 
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...Internet Security Auditors
 
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las SancionesConferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las SancionesInternet Security Auditors
 
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...Internet Security Auditors
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...Internet Security Auditors
 
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones AndroidCIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones AndroidInternet Security Auditors
 
(ISC)2 Security Congress EMEA. You are being watched.
(ISC)2 Security Congress EMEA. You are being watched.(ISC)2 Security Congress EMEA. You are being watched.
(ISC)2 Security Congress EMEA. You are being watched.Internet Security Auditors
 

Más de Internet Security Auditors (20)

Explotando los datos como materia prima del conocimiento
Explotando los datos como materia prima del conocimientoExplotando los datos como materia prima del conocimiento
Explotando los datos como materia prima del conocimiento
 
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligenciaXIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
 
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsProblemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs
 
PCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional DatosPCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional Datos
 
Problematicas de PCI DSS en Contact Centers & BPO
Problematicas de PCI DSS en Contact Centers & BPOProblematicas de PCI DSS en Contact Centers & BPO
Problematicas de PCI DSS en Contact Centers & BPO
 
PCI DSS: Justificacion del Cumplimiento
PCI DSS: Justificacion del CumplimientoPCI DSS: Justificacion del Cumplimiento
PCI DSS: Justificacion del Cumplimiento
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
 
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
 
RootedCon 2017 - Workshop: IoT Insecurity of Things?
RootedCon 2017 - Workshop: IoT Insecurity of Things?RootedCon 2017 - Workshop: IoT Insecurity of Things?
RootedCon 2017 - Workshop: IoT Insecurity of Things?
 
PCI DSS en la Nube
PCI DSS en la NubePCI DSS en la Nube
PCI DSS en la Nube
 
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCICambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI
 
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
 
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...
 
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las SancionesConferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones
 
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...
 
CIBERSEG'16. Técnicas #OSINT
CIBERSEG'16. Técnicas #OSINTCIBERSEG'16. Técnicas #OSINT
CIBERSEG'16. Técnicas #OSINT
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
 
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones AndroidCIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android
 
(ISC)2 Security Congress EMEA. You are being watched.
(ISC)2 Security Congress EMEA. You are being watched.(ISC)2 Security Congress EMEA. You are being watched.
(ISC)2 Security Congress EMEA. You are being watched.
 

Último

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 

Último (13)

EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 

Camino hacia la certificación en PCI DSS Adquiriente.

  • 1. 1 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel CAMINO HACIA LA CERTIFICACIÓN EN PCI-DSS ADQUIRIENTE JORDI SERRACANTA MARCET DIRECTOR DE MEDIOS DE PAGO BANCA PRIVADA D’ANDORRA logo ponente
  • 2. 2 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 2  ¿Qué es BPA?  Preparación  Definición de la afectación  Identificación  Entornos  Usuarios
  • 3. 3 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 3  Banco creado en 1958  Capital 100% andorrano  8 oficinas en Andorra  2003, expansión hacia nuevos mercados  Filiales en Latinoamérica, España y Luxemburgo  5.000 tarjetas emitidas  2.000 comercios en adquisición  Octubre 2009, inicio proyecto implantación PCI-DSS  Diciembre 2010, finalización implantación, inicio certificación ¿Qué es Banca Privada d’Andorra?
  • 4. 4 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 4 Preparación:  Definir el alcance: Identificar los procesos de la entidad a los que afecta PCI-DSS  Definir las áreas implicadas y las personas responsables en el proyecto - Organización y tecnología - Medios de pago - Seguridad física - Control de riesgos IT • Establecer un calendario - Implantación y prioridades - Seguimiento de la evolución
  • 5. 5 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 5 Definición de la afectación:  Aplicación bancaria - Transacciones - Listados - Correo físico - Contratos - Ubicaciones físicas  Gestor del correo electrónico  Proveedores  Aplicaciones satélite, con acceso a datos de tarjetas  Cajeros automáticos - Diarios electrónicos - Operaciones off-line - Software de detección de acciones no autorizadas
  • 6. 6 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 6 Identificación:  Trabajo de investigación para poder identificar dónde puede haber datos sensibles de tarjetas de crédito - Intervención del Departamento de Informática para poder explorar todos los sistemas e identificar la ubicación de los datos de tarjetas  Aparecen datos sensibles por todas partes - Archivos en Excel, Word y otros formatos  Almacenamiento de listados y documentación en papel
  • 7. 7 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 7 Entornos:  Control en los 3 entornos 1. Desarrollo - Eliminación de datos de reales - Creación de juegos de pruebas básicos - Creación de procesos específicos para generar datos ficticios para pruebas masivas 2. Preproducción o test - Mismas adaptaciones que en producción 3. Producción - Control de acceso de los usuarios - Cifrado de las tablas y de los ficheros - Control de accesos auditable
  • 8. 8 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 8 Impacto en el usuario:  Cambio en el acceso a datos - Se puede acceder a datos de tarjetas, sin disponer del número completo - Acceder a los datos de forma distinta utilizando otras variables  Formación - Continuada en normativa de PCI-DSS - Recordatorio de la prohibición de guardar datos de tarjetas de crédito  Soporte - Dar soporte al resto de empleados desde el Departamento de Medios de Pago
  • 9. 9 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 9 MUCHAS GRACIAS
  • 10. 10 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel logo ponente