Consejo sobre Normas de Seguridad de la PCI®

Asegurar juntos el futuro de los pagos

Más información
El PCI Security Standards Council es un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanentes de las normas de seguridad para la protección de datos de cuentas.

¿Por qué la seguridad?

Mantenga la seguridad de sus sistemas, y sus clientes estarán dispuestos a confiarle la información confidencial de sus tarjetas de pagos. En la medida en que usted cumple, se convierte en parte de la solución: una respuesta global y unificada para combatir los fallos de seguridad en los datos de tarjetas de pago.

Cómo podemos ayudarle

El Consejo sobre Normas de Seguridad de la PCI (Industria de tarjetas de pago) trabaja sin descanso para mantenerse alerta frente a las amenazas a fin de mejorar los instrumentos del sector, combatiéndolas a través de mejoras en las normas de seguridad de la PCI y mediante la capacitación de los profesionales de la seguridad.

Biblioteca de documentos

Observe, por favor, que las listas de documentos que aparecen en inglés no han sido traducidas todavía. A medida que se disponga de las traducciones, se irán actualizando las listas.

PCI DSS
Normativa
Versión 3.2 - Abril de 2016

Las PCI DSS son unas normas de seguridad polifacéticas que incluyen requisitos para la gestión de la seguridad, políticas, procedimientos, arquitectura de redes, diseño de software y otras medidas de protección fundamentales. Estas normas integrales están pensadas para facilitar a las organizaciones la protección proactiva de los datos de cuentas de clientes.

Ocultar detalles
PCI DSS

PCI DSS
Las PCI DSS son unas normas de seguridad polifacéticas que incluyen requisitos para la gestión de la seguridad, políticas, procedimientos, arquitectura de redes, diseño de software y otras medidas de protección fundamentales. Estas normas integrales están pensadas para facilitar a las organizaciones la protección proactiva de los datos de cuentas de clientes.

Publicado: 2013/10
Versión 3.2 - Abril de 2016
Español (PDF)
Documentos complementarios
Versión 3.2 - Abril de 2016
Glosario de términos, abreviaturas y acrónimos
Publicado: 2014/00
Versión 3.2 - Abril de 2016
Español (PDF)
Resumen de cambios de las PCI DSS
Publicado: 2015/03
Español (PDF)
Versión 3.2 - Mayo de 2016
 
Enfoque priorizado para el PCI DSS
Publicado: 2015/04
Español (PDF)
Versión 3.1 a 3.2 - Mayo de 2016
 
Enfoque priorizado – Resumen de cambios
Publicado: 2014/05
Versión 3.1 a 3.2 - Mayo de 2016
Español (PDF)
Versión 3.2 - Mayo de 2016
 
Herramienta de Enfoque Priorizado
Publicado: 2015/04
Versión 3.2 - Mayo de 2016
Inglés (XLS)
PA-DSS
Normativa
Versión 3.2 - Mayo de 2016

Este documento está destinado a asesores de seguridad cualificados de aplicaciones de pago (PA-QSA) y proveedores de aplicaciones PA-DSS a fin de comprender mejor los procedimientos de las PA-DSS.

Ocultar detalles
PA-DSS

PA-DSS
Este documento está destinado a asesores de seguridad cualificados de aplicaciones de pago (PA-QSA) y proveedores de aplicaciones PA-DSS a fin de comprender mejor los procedimientos de las PA-DSS.

Publicado: 2013/10
Versión 3.2 - Mayo de 2016
Español (PDF)
Documentos complementarios
Resumen de cambios de las PA-DSS
Publicado: 2015/04
Español (PDF)
Cuestionarios de autoevaluación (SAQ)
Atestación de cumplimiento (AOC) de los cuestionarios de autoevaluación (SAQ)
Versión 3.2 - Abril de 2016
PCI DSS AOC - Comerciantes
Publicado: 2015/06
Versión 3.2 - Abril de 2016
PCI DSS AOC – Proveedores de servicios
Publicado: 2015/06
Cuestionarios de autoevaluación (SAQ)
Versión 3.2 - Abril de 2016
SAQ A
Publicado: 2015/06
Versión 3.2 - Abril de 2016
Versión 3.2 - Abril de 2016
SAQ A-EP
Publicado: 2015/06
Versión 3.2 - Abril de 2016
Versión 3.2 - Abril de 2016
SAQ B
Publicado: 2015/06
Versión 3.2 - Abril de 2016
Versión 3.2 - Abril de 2016
SAQ B-IP
Publicado: 2015/06
Versión 3.2 - Abril de 2016
Versión 3.2 - Abril de 2016
SAQ C-VT
Publicado: 2015/06
Versión 3.2 - Abril de 2016
Versión 3.2 - Abril de 2016
SAQ C
Publicado: 1970/00
Versión 3.2 - Abril de 2016
Versión 3.2 - Abril de 2016
SAQ P2PE
Publicado: 2015/06
Versión 3.2 - Abril de 2016
Versión 3.2 - Abril de 2016
SAQ D - Comerciantes
Publicado: 2016/03
Versión 3.2 - Abril de 2016
Versión 3.2 - Abril de 2016
SAQ D - Proveedores de servicios
Publicado: 1970/00
Versión 3.2 - Abril de 2016
Documentos de orientación
Información general sobre las PCI DSS
Versión 1.1 - Abril de 2016
Migración de SSL a las primeras versiones de TLS
Publicado: 1970/00
Versión 1.1 - Abril de 2016
Español (PDF)
Pequeño comerciante
v1 - Julio 2016
Guía de pagos seguros
Publicado: 1970/00
v1 - Julio 2016
Español (PDF)
v1 - Julio 2016
Sistemas de pago comunes
Publicado: 1970/00
v1 - Julio 2016
Español (PDF)
v1 - Julio 2016
Preguntas para hacerles a sus proveedores
Publicado: 1970/00
v1 - Julio 2016
Español (PDF)
Glosario de términos sobre pagos y seguridad de la información
Publicado: 1970/00
v1 - Julio 2016
Español (PDF)

Acuerdo PCI DSS

CONTRATO DE LICENCIA DEL CONSEJO SOBRE NORMAS DE SEGURIDAD DE LA PCI (PCI Security Standards Council, LLC)

Este Contrato de licencia ("el Contrato") es un contrato legal entre usted y PCI Security Standards Council, LLC, con sede operativa en 401 Edgewater Place, Suite 600, Wakefield, MA (Massachusetts) 01880 (el "Licenciante"), quien es el propietario del copyright sobre cada una de las normas, especificaciones y demás materiales descritos en la página web y que son accesibles a través del siguiente enlace: "Pulse aquí" (en conjunto, el "Material"). Según se utiliza en el presente Contrato, "usted" y "Licenciatario" significan la empresa, la entidad o el individuo que adquiere una licencia de conformidad con el presente Contrato.

Al hacer clic en el botón "ACEPTAR" de abajo, acepta que quedará obligado por el presente Contrato y que se convertirá en parte contratante. Si es una entidad, y un individuo celebra este Contrato en representación suya, quedará obligado por el presente Contrato cuando dicho individuo haga clic en el botón ACEPTAR. Cuando lo haga, también constituirá una declaración de parte del individuo de que está autorizado a obligarlo a usted como parte que celebra el presente Contrato. Si no acepta todos los términos del presente Contrato, haga clic en el botón "NO ACEPTAR" que se encuentra al final del Contrato.

I.       Licencia de lectura y copia. Si el uso que usted hace del Material se limita a fines de estudio, sólo las disposiciones de este Artículo I y las disposiciones del Artículo III regirán para usted. Por el presente, el Licenciante le otorga el derecho, sin cargo, de descargar, copiar (sólo para fines internos) y compartir el Material con sus empleados para fines de estudio exclusivamente. La presente concesión de licencia no incluye el derecho de sublicenciar o modificar el Material.

II.     Licencia de implementación. Si desea implementar una Especificación, según lo definido más adelante, los términos del presente Artículo II y del siguiente Artículo III también regirán para usted:

1.  Definiciones:

"Producto en Cumplimiento" significa un producto o servicio que implementa todo los Elementos Exigidos.

"Usuario Final" significa una empresa, una entidad o un individuo que es el comprador o licenciatario final de un Producto en Cumplimiento.

"Necesariamente Infringidas" significa la infracción por una implementación de un Elemento Exigido de una Especificación, no habiendo ninguna manera alternativa razonable desde el punto de vista comercial y técnico de implementar ese elemento de la Especificación sin que redunde en una infracción.

"Reivindicaciones Necesarias" significa aquellas reivindicaciones de patentes, solicitudes de patentes, continuaciones, divisionales, reexámenes, reediciones y continuaciones parciales en cualquier parte del mundo, ahora o en el futuro, que serían Necesariamente Infringidas por la implementación de los Elementos Exigidos. Las Reivindicaciones Necesarias no incluyen (i) reivindicaciones que cubren implementaciones de referencia o ejemplos de implementación; (ii) reivindicaciones que se infringirían sólo por habilitar tecnología que puede ser necesaria para realizar o utilizar alguna implementación de la Especificación y (iii) reivindicaciones que se infringirían sólo por una implementación que cumple con una especificación, un requisito o una norma que no fue desarrollada por o en nombre del Consorcio pero que está incorporada en la Especificación meramente por referencia.

"Elemento Exigido" significa cualquier elemento de la Especificación, ya sea identificado como "Obligatorio", "Alternativo" u "Optativo".

"Especificación" significa cualquier Material identificado en el primer párrafo del presente Contrato.

2.  Concesión de licencia. Por el presente, el Licenciante otorga sin cargo al Licenciatario y sus Usuarios Finales, durante el tiempo que el Licenciante continúe suministrando en general nuevas licencias para la Especificación en términos similares, y en forma no exclusiva e internacional, el derecho a utilizar la Especificación con el propósito de elaborar, hacer que elaboren, utilizar, reproducir, comercializar, importar, ofrecer a vender y vender, y a distribuir de otro modo Productos en Cumplimiento u ofrecer servicios que implementen o cumplan con la Especificación, en todos los casos sujeto a las condiciones estipuladas en el presente Contrato y toda patente pertinente y otros derechos de propiedad intelectual de terceros (que pueden incluir a miembros del Licenciante).

3.  Cláusula de no hacer valer reivindicaciones de patente. El Licenciatario reconoce que los responsables de implementar la Especificación gozan de los beneficios de una "cláusula de no hacer valer reivindicaciones de patente" estipulada por los desarrolladores de la Especificación y los responsables de implementar la Especificación. En consideración de tales beneficios y como condición previa a implementar la Especificación, por el presente el Licenciatario suscribe la siguiente cláusula de no hacer valer:

El Licenciatario conviene y acepta irrevocablemente que no procurará hacer valer en juicio ninguna de sus Reivindicaciones Necesarias en ninguna parte del mundo en ningún momento ahora o en el futuro contra (a) el Licenciante o los miembros del Licenciante (o sus filiales) o aportantes por ningún motivo ni (b) contra ninguna persona o entidad con respecto a esas porciones de cualquier producto que implemente cualquier versión de la Especificación, siempre que dicho producto haya sido desarrollado por una persona o entidad que haya suscrito y que cumpla un contrato de licencia con PCI que contiene una cláusula similar de no hacer valer reivindicaciones de patente. Ningún otro derecho del Licenciatario, excepto aquellos expresamente mencionados en esta cláusula de no hacer valer, se considerará que ha sido otorgado, renunciado o recibido por implicación, preclusión o de otro modo.

III.     Disposiciones aplicables a todos los Licenciatarios. Las siguientes disposiciones rigen para todos los Licenciatarios (las definiciones en el Artículo II se incorporan por el presente por referencia):

1.  Restricciones:

1.1  Prohibición de conceder sublicencias. El Licenciatario no sublicenciará las Especificaciones ni ninguno de sus derechos que le asisten de conformidad con el presente Contrato, excepto en la medida en que sea necesario para ejercer sus derechos en virtud del Artículo  II.2.

1.2  Prohibición de realizar modificaciones. El Licenciatario no modificará el Material.

2.  Propiedad intelectual. El Licenciatario reconoce y acepta que el Material será en todo momento propiedad exclusiva del Licenciante y/o terceros de los cuales el Licenciante constituye un licenciatario, según sea el caso, y nada de lo establecido en el presente Contrato se interpretará para transferir al Licenciatario interés de dominio alguno en el Material ni derecho alguno además de los otorgados expresamente en el presente. Ningún derecho se transfiere en el presente Contrato para crear trabajo derivado del Material ni ninguna porción de este.

3.  Asistencia y mantenimiento. El Licenciante no tendrá la obligación para con el Licenciatario ni con ningún Usuario Final de brindar asistencia o mantener el Material.

4.  Sin garantías. EL MATERIAL SE SUMINISTRA "TAL COMO ESTÁ", SIN GARANTÍA DE NINGUNA ÍNDOLE, EXPRESA O IMPLÍCITA, INCLUIDAS, AUNQUE NO EXCLUSIVAMENTE, GARANTÍAS DE COMERCIABILIDAD, APTITUD PARA UN FIN ESPECÍFICO, EXACTITUD, INTEGRIDAD Y NO VIOLACIÓN DE LOS DERECHOS DE TERCEROS. EN NINGÚN CASO EL LICENCIANTE, SUS MIEMBROS O APORTANTES SERÁN RESPONSABLES DE NINGUNA DEMANDA NI DE DAÑOS Y PERJUICIOS DIRECTOS, ESPECIALES, INDIRECTOS O EMERGENTES NI DE NINGÚN DAÑO Y PERJUICIO DE CUALQUIER TIPO QUE DERIVE DE LA PÉRDIDA DE USO, DATOS O UTILIDADES, YA SEA EN UNA ACCIÓN CONTRACTUAL, NEGLIGENCIA U OTRA ACCIÓN MALINTENCIONADA, QUE SE ORIGINE POR EL USO O EJECUCIÓN DEL MATERIAL O EN CONEXIÓN CON ELLO.

5.  Derechos de terceros. Sin limitar la generalidad del Artículo III.4, EL LICENCIANTE NO ASUME RESPONSABILIDAD ALGUNA DE COMPILAR, CONFIRMAR, ACTUALIZAR O HACER PÚBLICA NINGUNA DECLARACIÓN DE TERCEROS DE PATENTE U OTROS DERECHOS DE PROPIEDAD INTELECTUAL QUE PODRÍA SER INFRINGIDA POR EL USO O LA IMPLEMENTACIÓN DEL MATERIAL. SI CUALQUIERA DE ESOS DERECHOS SE DESCRIBE EN EL MATERIAL O SE PUBLICA EN EL SITIO WEB DEL LICENCIANTE, EL LICENCIANTE NO TOMA POSICIÓN ALGUNA RESPECTO DE LA VALIDEZ O INVALIDEZ DE DICHAS DECLARACIONES O QUE TODAS ESAS DECLARACIONES QUE SE HAYAN HECHO O PUEDAN HACERSE ESTÉN MENCIONADAS COMO TALES.

6.  Revocación de licencia.

6.1  Incumplimiento. En el caso de un incumplimiento del presente Contrato por parte del Licenciatario, el Licenciante tendrá el derecho de notificar por escrito al Licenciatario y darle la oportunidad de subsanarlo. Si el incumplimiento no se subsana en un plazo de treinta (30) días después de la notificación por escrito o si la naturaleza del incumplimiento impide que sea subsanado, el Licenciante puede revocar de inmediato o más adelante las licencias otorgadas en el presente Contrato, a condición de que se les permita al Licenciatario y a sus Usuarios Finales seguir utilizando los Productos en Cumplimiento creados u obtenidos con anterioridad a dicha revocación.

6.2  En casos distintos que el incumplimiento.

(a) En caso de que el Licenciante considere que la implementación de cualquier Elemento Exigido de la Especificación infringe o puede infringir los derechos de propiedad intelectual ("IPR") de un Titular de IPR que no tiene intenciones de que los IPR estén disponibles conforme a términos satisfactorios para el Licenciante, este podrá (i) notificar al Licenciatario que ha enmendado la Especificación, luego de lo cual los derechos del Licenciatario en virtud del presente Contrato se limitarán a la Especificación, según se enmiende o (ii) revocar esta Licencia de inmediato.

(b) El Licenciatario puede revocar de inmediato las licencias otorgadas en este Contrato mediante notificación por escrito al Licenciante.

7.  Indemnización. El Licenciatario indemnizará, defenderá y eximirá de responsabilidad al Licenciante y sus miembros, y personal jerárquico, directores, empleados y agentes de este (cada uno, una "Parte indemnizada") de todas las pérdidas, los costos, los daños y perjuicios, las demandas y otros gastos (incluidos los honorarios razonables de abogados) que se originen de cualquier demanda entablada por un tercero en conexión con el uso del Material por parte del Licenciatario, que incluye, sin limitación, demandas que alegan que el Material o cualquier porción de él infringe la patente, el copyright, el secreto comercial u otra propiedad intelectual en cualquier parte del mundo de dicho tercero.

8.  Reglamentaciones de las exportaciones. Los datos técnicos y la tecnología inherente en el Material pueden estar sujetos a las leyes estadounidenses de control de las exportaciones, incluida la Ley de Administración de las Exportaciones (Export Administration Act) de los Estados Unidos y sus reglamentaciones asociadas y pueden estar sujetos a las reglamentaciones de las exportaciones e importaciones de otros países. El Licenciatario conviene en cumplir estrictamente con todas esas reglamentaciones y reconoce que tiene la responsabilidad de obtener licencias para exportar, reexportar o importar el Material o cualquier Producto en Cumplimiento.

9.  Restricciones gubernamentales. El uso, la duplicación o la divulgación del Material por parte del gobierno de los Estados Unidos está sujeta a las restricciones establecidas en las Cláusulas sobre Derechos en Datos Técnicos y Software Informático (Rights in Technical Data and Computer Software) en FARS 252.227-7013(c)(1) (ii) y FAR 52.227-19(a) hasta (d) según corresponda.

10.  Varios.

10.1  Avisos. Todas las notificaciones requeridas por el presente Contrato serán por escrito y se considerarán vigentes a partir del quinto día desde su depósito en los correos. Los avisos y la correspondencia al (a) Licenciante deben enviarse a la dirección indicada arriba y (b) al Licenciatario se enviarán a la dirección identificada por este último en el formulario completado por el Licenciatario y que se encuentra más abajo en el presente Contrato.

10.2  Legislación aplicable. El presente Contrato se interpretará y entenderá de conformidad con las leyes internas de los Estados Unidos y el Estado de Delaware, sin dar curso a sus principios de conflicto de leyes.

10.3  Totalidad del Contrato. El presente Contrato constituye la totalidad del contrato y entendimiento entre el Licenciante y el Licenciatario respecto del asunto contenido en él. Ninguna modificación o renuncia del presente Contrato será de cumplimiento obligatorio a menos que sea hecha por escrito y esté firmada por ambas partes, y ninguna renuncia a ejercer sus derechos relativos a cualquier incumplimiento se considerará una renuncia a ejercer sus derechos relativos a cualquier otro incumplimiento, anterior o posterior. Si un tribunal de jurisdicción competente decide que alguna disposición del presente Contrato es inválida, ilegal o no exigible judicialmente, dicha disposición será omitida y los términos restantes mantendrán su plena vigencia y efecto. El presente Contrato anula y reemplaza todos y cada uno de los contratos anteriores entre el Licenciante y el Licenciatario concernientes al derecho del Licenciatario de utilizar el Material.

 

Alerta de descarga

"" ha sido archivado.

Hay disponible una versión más reciente.

Descargar versión anterior Descargar última versión Cancelar

Por favor, complete la siguiente información

Los campos marcados con * son obligatorios






Sí, estoy interesado en saber más acerca del Consejo sobre Normas de Seguridad de la PCI y sus programas de capacitación.


No, gracias Acceso al documento
Powered By OneLink