Política PCI DSS
Vigencia Marzo 2025

  1. Introducción
    Tilmark se compromete a proteger la seguridad y privacidad de los datos de los titulares de tarjetas de pago que interactúan con nuestro sitio web. Esta Política PCI DSS establece las directrices que deben seguirse para garantizar el cumplimiento con los estándares de seguridad establecidos por el Payment Card Industry Data Security Standard (PCI DSS) y proteger toda la información confidencial relacionada con las tarjetas de pago.

    Alcance
  2. Esta política aplica a todos los sistemas, redes y procesos que almacenan, procesan o transmiten información de tarjetas de pago dentro de Tilmark . Esto incluye, pero no se limita a, nuestra infraestructura tecnológica, servicios web, aplicaciones móviles y personal autorizado que maneja datos de tarjetas.

  3. Requisitos PCI DSS
    A continuación, se describen los 12 requisitos esenciales del PCI DSS que Tilmark sigue para proteger la información de pago de nuestros usuarios:

3.1. Construir y mantener una red segura y sistemas de procesamiento
Utilizamos firewalls, routers y otros dispositivos de seguridad para proteger las redes que transmiten y almacenan datos sensibles de tarjetas.
Todos los accesos a las redes están restringidos solo a personal autorizado.
3.2. Proteger los datos de los titulares de tarjetas
Tilmark NO ALMACENA INFORMACION DE TARJETAS DE CREDITO/DEBITO
Los datos que son ingresados por el titular de la Tarjeta utilizada para el pago de una transacción son cifrados durante su transmisión.
3.3. Mantener un programa de gestión de vulnerabilidades
Se realizan pruebas de seguridad periódicas y análisis de vulnerabilidades en nuestras aplicaciones y sistemas.
Las actualizaciones de software y los parches de seguridad se implementan de manera oportuna.
3.4. Controlar el acceso a los datos del titular de la tarjeta
El acceso a la información confidencial se limita solo al personal autorizado, y las credenciales de acceso se revisan regularmente.
Implementamos controles estrictos de autenticación y autorización.
3.5. Monitorear y probar regularmente las redes
Se realiza un monitoreo continuo de los sistemas para detectar accesos no autorizados y actividades sospechosas.
Las auditorías aseguran que los sistemas cumplen con los requisitos PCI DSS.
3.6. Mantener una política de seguridad de la información
Se establece y mantiene una política de seguridad clara que cubre el manejo de datos sensibles y las mejores prácticas de protección.
El personal recibe formación periódica sobre cómo manejar la información de manera segura y cumplir con esta política.

  1. Roles y Responsabilidades
    El equipo de TI de Tilmark es responsable de implementar las políticas de seguridad, realizar auditorías de seguridad, y mantener el cumplimiento continuo con los requisitos de PCI DSS. Además, todo el personal que maneja datos debe seguir las pautas de seguridad y recibir formación regular sobre el manejo adecuado de la información sensible.

  2. Cifrado y Seguridad de Datos
    Para garantizar la seguridad de los datos sensibles, TilMark implementa las siguientes medidas de cifrado:

Cifrado de datos en tránsito: Toda la información confidencial relacionada con las tarjetas de pago se cifra mediante protocolos seguros (por ejemplo, TLS).

  1. Respuesta ante Incidentes
    En caso de una violación de datos o un incidente de seguridad, TilMark tiene un plan de respuesta que incluye:

La notificación inmediata a las autoridades y a los titulares de tarjetas afectados.
La investigación del incidente para determinar el alcance y las medidas correctivas.
El análisis forense para identificar y mitigar vulnerabilidades que puedan haber sido explotadas.

  1. Revisión y Auditoría
    TilMark realiza auditorías internas regulares para verificar que todas las prácticas y procesos relacionados con el manejo de datos de tarjetas de pago están en conformidad con los requisitos PCI DSS. Además, se invita a auditores externos para realizar revisiones y evaluaciones de cumplimiento.

  2. Conclusión
    El cumplimiento de los estándares PCI DSS es una prioridad para TilMark , ya que estamos comprometidos a proteger la seguridad de los datos de nuestros usuarios y mantener la confianza de nuestros clientes. Esta política será revisada y actualizada periódicamente para adaptarse a las mejores prácticas de seguridad y cambios en los requisitos de PCI DSS.

TilMark – Dpto Seguridad