1. Introducción

Crezee se compromete a proteger la seguridad y privacidad de los datos de los titulares de tarjetas de pago que interactúan con nuestro sitio web. Esta Política PCI DSS establece las directrices que deben seguirse para garantizar el cumplimiento con los estándares de seguridad establecidos por el Payment Card Industry Data Security Standard (PCI DSS) y proteger toda la información confidencial relacionada con las tarjetas de pago.

2. Alcance

Esta política aplica a todos los sistemas, redes y procesos que almacenan, procesan o transmiten información de tarjetas de pago dentro de Crezee. Esto incluye, pero no se limita a, nuestra infraestructura tecnológica, servicios web, aplicaciones móviles y personal autorizado que maneja datos de tarjetas.

3. Requisitos PCI DSS

A continuación, se describen los 12 requisitos esenciales del PCI DSS que Crezee sigue para proteger la información de pago de nuestros usuarios:

• Utilizamos firewalls, routers y otros dispositivos de seguridad para proteger las redes que transmiten y almacenan datos sensibles de tarjetas.
• Todos los accesos a las redes están restringidos solo a personal autorizado.

• Crezee NO ALMACENA INFORMACION DE TARJETAS DE CREDITO/DEBITO
• Los datos que son ingresados por el titular de la Tarjeta utilizada para el pago de una transacción son cifrados durante su transmisión.

• Se realizan pruebas de seguridad periódicas y análisis de vulnerabilidades en nuestras aplicaciones y sistemas.
• Las actualizaciones de software y los parches de seguridad se implementan de manera oportuna.

• El acceso a la información confidencial se limita solo al personal autorizado, y las credenciales de acceso se revisan regularmente.
• Implementamos controles estrictos de autenticación y autorización.

• Se realiza un monitoreo continuo de los sistemas para detectar accesos no autorizados y actividades sospechosas.
• Las auditorías aseguran que los sistemas cumplen con los requisitos PCI DSS.

• Se establece y mantiene una política de seguridad clara que cubre el manejo de datos sensibles y las mejores prácticas de protección.
• El personal recibe formación periódica sobre cómo manejar la información de manera segura y cumplir con esta política.

4. Roles y Responsabilidades

El equipo de TI de Crezee es responsable de implementar las políticas de seguridad, realizar auditorías de seguridad, y mantener el cumplimiento continuo con los requisitos de PCI DSS. Además, todo el personal que maneja datos debe seguir las pautas de seguridad y recibir formación regular sobre el manejo adecuado de la información sensible.

5. Cifrado y Seguridad de Datos

Para garantizar la seguridad de los datos sensibles, Crezee implementa las siguientes medidas de cifrado:

• Cifrado de datos en tránsito: Toda la información confidencial relacionada con las tarjetas de pago se cifra mediante protocolos seguros (por ejemplo, TLS).
   

6. Respuesta ante Incidentes

En caso de una violación de datos o un incidente de seguridad, Crezee tiene un plan de respuesta que incluye:

• La notificación inmediata a las autoridades y a los titulares de tarjetas afectados.
• La investigación del incidente para determinar el alcance y las medidas correctivas.
• El análisis forense para identificar y mitigar vulnerabilidades que puedan haber sido explotadas.

7. Revisión y Auditoría

Crezee realiza auditorías internas regulares para verificar que todas las prácticas y procesos relacionados con el manejo de datos de tarjetas de pago están en conformidad con los requisitos PCI DSS. Además, se invita a auditores externos para realizar revisiones y evaluaciones de cumplimiento.

8. Conclusión

El cumplimiento de los estándares PCI DSS es una prioridad para Crezee, ya que estamos comprometidos a proteger la seguridad de los datos de nuestros usuarios y mantener la confianza de nuestros clientes. Esta política será revisada y actualizada periódicamente para adaptarse a las mejores prácticas de seguridad y cambios en los requisitos de PCI DSS.