1 artículo con esta etiqueta
PCI DSS (Payment Card Industry Data Security Standard) es el estándar internacional para los negocios que almacenan, procesan o transmiten datos de tarjeta. Establecido por las marcas de tarjetas, exige protección de la red, cifrado de los datos almacenados, control de acceso con mínimo privilegio, monitorización/registro y gestión de vulnerabilidades. En la práctica, lo más seguro es no guardar tú mismo los números de tarjeta — deja el procesamiento a un proveedor de pagos conforme (tokenización) y reduce tu alcance.