Guía para el cumplimiento del estándar PCI DSS v3.2.1 en una pasarela de pagos

Calderón Romero, Sofia Daniela

Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/34365

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	Marceles Villaba, Katerine
dc.coverage.spatial	cead_-_josé_acevedo_y_gómez	spa
dc.creator	Calderón Romero, Sofia Daniela
dc.date.accessioned	2024-05-31T19:59:40Z
dc.date.available	2024-05-31T19:59:40Z
dc.date.created	2024-03-13
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/34365
dc.description.abstract	La presente monografía titulada “Guía para el cumplimiento del estándar PCI DSS V3.2.1 en una pasarela de pagos”, se plantea el establecimiento del estándar PCI DSS en una pasarela de pago debido a la problemática de garantizar la seguridad y protección a los usuarios/tarjetahabientes en las transacciones de comercio electrónico con las tarjetas de pago a través de las pasarelas de pagos. Por lo que esta monografía permitirá la adaptación y articulación de los requerimientos y consideraciones necesarias para la implementación y certificación de este estándar en este tipo de negocio que también puede adecuarse a cualquier proveedor de servicios (PS) según su alcance; trayéndoles como beneficios la vinculación de nuevos clientes como la seguridad y confianza antes los tarjetahabientes/usuarios finales que hacen consumo continuo de sus compras o transacciones por Internet. La monografía establece cuatro (4) objetivos específicos que están encaminados en las consideraciones necesarias para la certificación y sostenimiento del estándar PCI DSS a fin de dar solución a la problemática presentada, la cual se solventa con la previa composición de un marco referencial y un diseño metodológico que dará paso a la contextualización del desarrollo de este documento que estructura de manera organizada la especificación de unos requerimientos de PCI DSS v3.2.1 para las pasarelas de pagos ; la identificación y análisis de los riesgos las pasarelas de pagos ; la definición de unas recomendaciones de seguridad informática para una pasarela de pago y la sustentación del proceso de implementación y certificación en el estándar PCI DSS. Por lo anterior, esta guía fue estructurada esencialmente para las pasarelas de pagos, pero puede ser adaptada a cualquier organización que tenga características como proveedor de servicio (PS) en el manejo de datos de cuentas (CHD y/o SAD); a fin de que puedan acoplar los requisitos del estándar, las recomendaciones de seguridad y demás aspectos como las fases de evaluación para poder lograr la certificación en el estándar PCI DSS si este es requerido en alguna organización.	spa
dc.format	pdf
dc.title	Guía para el cumplimiento del estándar PCI DSS v3.2.1 en una pasarela de pagos
dc.type	Monografía
dc.subject.keywords	Protección de datos, Seguridad de la información,	spa
dc.subject.keywords	Superintendencia Financiera de Colombia (SFC)	spa
dc.description.abstractenglish	This monograph entitled "Guide to compliance with the PCI DSS V3.2.1 standard on a payment gateway", proposes the establishment of the PCI DSS standard on a payment gateway due to the problems of controlling the security and protection of users / cardholders in electronic commerce transactions with payment cards through payment gateways. So this monograph requires the adaptation and articulation of the requirements and requirements necessary for the implementation and certification of this standard in this type of business that can also be adapted to any service provider (PS) according to its scope; Trading them as benefits the linking of new clients such as security and trust before the cardholders / end users who make the continuous consumption of their purchases or transactions over the Internet. The monograph establishes four (4) specific objectives that are aimed at the specifications required for the certification and maintenance of the PCI DSS standard in order to solve the problem presented, which is solved with the prior composition of a reference framework and a methodological design that can lead to the context of the development of this document that organizes the specification of the PCI DSS v3.2.1 requirements for payment gateways; identifying and analyzing the risks of payment gateways; the definition of some computer security recommendations for a payment gateway and the support of the implementation and certification process in the PCI DSS standard. Therefore, this guide was structured with a structure for payment gateways, but it can be adapted to any organization that has characteristics as a service provider (PS) in handling account data (CHD and / or SAD); In order to meet the requirements of the standard, the security recommendations and other aspects such as the evaluation phases to be able to achieve certification in the PCI DSS standard if it is required in some organization.	spa
Appears in Collections:	Especialización en Seguridad informática

Files in This Item:

File	Description	Size	Format
sdcalderonr.pdf		1.63 MB	Adobe PDF	View/Open

Show simple item record