Bienvenida

Self

Compliance

Manager

by Bluerity

¿Quién es Bluerity?

Es una empresa mexicana especializada en consultoría de Ciberseguridad conformada por expertos enfocados en disciplinas de apoyo en el desarrollo del ámbito tecnológico y empresarial. Hemos aprendido que la base del correcto desarrollo consiste en la dedicación, generación de conocimiento y el aprovechamiento de las prácticas traducido en Experiencia.

¿Qué es Self Compliance Manager?

Es una plataforma web que apoya a los comercios niveles 2, 3 y 4 a realizar su Autocertificación PCI DSS (v4.0), por medio de una serie de preguntas que van desde contexto general de la organización hasta preguntas específicas de acuerdo con la forma en cómo el comercio almacena, procesa y transmite los datos de tarjeta y el ambiente dónde opera con los datos de tarjeta.

Aprendamos juntos

Datos Generales - Persona

Antes de comenzar, nos gustaría conocerte. Apóyanos respondiendo algunas preguntas que serán de gran utilidad para tu proceso:

Nombre completo de la persona responsable que firmará los documentos de certificación.

Cargo o puesto de la persona que firmará y quedará como responsable.

Teléfono de la persona de contacto; puede ser celular o fijo con número de extensión.

Correo institucional de la persona de contacto. En caso de no tener correo empresarial, el correo que usa para atender asuntos de negocio.

Datos Generales - Empresa

Continuemos conociéndonos, ahora es importante conocer los datos generales de tu empresa.

Coloca tu razón social.

Compártenos tu nombre comercial.

Dirección completa, el cual aparecerá en los documentos de ceretificación. Normalmente ligados a la razón social.

En caso de aplicar, colocar la página web de tu empresa o caso contrario escribir "No aplicable".

Contexto empresa

Cuéntanos de forma general a qué te dedicas o cuál es el giro de tu empresa.

Describir brevemente a qué se dedica su organización, los productos y servicios que ofrece y de qué forma los ofrecen a sus consumidores.

Instalaciones

Conocer los lugares o locaciones donde operas, nos apoya a tener un contexto general del tamaño de tu organización.

Tiendas físicas
Oficinas centrales
Callcenter propio
Data center (cuarto central de telecomunicaciones)
Otros, indicar:

Proveedores

Ahora toca el turno de conocer a tus proveedores con los que trabajas.

Recordemos los proveedores de interés son aquellos que les brindan servicios para que puedan cobrar con tarjeta a sus clientes, también todos aquellos proveedores que les apoyen para gestionar los equipos tecnológicos para que puedan operar.

Ej. Procesador de pago, gateway, pasarela, almacenamiento externo, callcenter, etc.

Ej. Firewall, servicios de alojamiento web, tecnologías de seguridad SIEM, etc.

Ej. Proveedores que brinden soporte a página web, a pinpads, software donde capturas los datos de las tarjetas para cobrar, etc.

Canales de cobro

Entremos en detalle.

Es tiempo de conocer los canales que usas para cobrar con tarjeta.

Recordemos que lo importante para tu proceso es conocer el contexto para el cobro con tarjeta que utilizas.

Tarjeta presente

Cobras directamente al cliente de manera física y presencial.

Describe brevemente cómo cobras, cómo guardas, transmites y registras los datos de tarjeta.

Pedido por correo/pedido por teléfono

Realizas cobros con tarjeta por teléfono o por correo.

Describe brevemente cómo cobras, cómo guardas, transmites y registras los datos de tarjeta.

E-commerce

Página de internet donde el cliente ingresa sus datos de tarjeta para el cobro.

Describe brevemente cómo cobras, cómo guardas, transmites y registras los datos de tarjeta.

Ambiente de datos de tarjeta

Continuemos...

Vamos a platicar de todo el ambiente que tienes para el cobro con tarjeta de forma general, independientemente si usas uno o más canales.

Describe brevemente cómo cobras, cómo guardas, transmites y registras los datos de tarjeta.

Segmentación de red

Hablemos un poco de temas técnicos.

Recordando un poco, la segmentación de red nos ayuda a dividir o aislar componentes críticos para que no sean fácilmente alcanzables o vulnerados. Evitando así robo de información sensible, como los datos de las tarjetas.

Segmentación

¿Dentro de tu organización o diferentes instalaciones (si aplica), usan segmentación de red?

Datos de Tarjeta

¿De qué manera tu organización utiliza los datos de tarjeta?

Almacenas datos de tarjetas.

Página de internet propia y envío de información al banco.

Cobro con terminal 3G.

Punto de venta completo instalado por el banco.

Cobro con terminal conectada por WiFi y o cable.

Punto de venta del negocio con software de banco.

Página de internet del banco.

Solución point to point Encription certificada.

Direcciones IP Públicas

Hablemos un poco de temas técnicos.

Las pruebas técnicas son muy importantes, nosotros te apoyamos.

¿Cómo obtener IP?