Respuestas
Respuesta:
El estándar PCI DSS es un documento bastante complejo en términos de controles físicos, lógicos, administrativos y documentales orientados a gestionar el potencial riesgo de fraude asociado a datos de tarjetas de pago tanto en comercios (merchants) como en proveedores de servicios (service providers). Sin embargo, no todos los comercios y proveedores de servicio son iguales. Sus arquitecturas de red, los servicios que proveen (comercio electrónico (e-commerce), pago presencial empleando TPV físico, pago no presencial usando TPV virtual, pagos vía telefónica o por correo (Mail Order and Telephone Order), etc.), la complejidad en su infraestructura de tecnología, la relación con terceros (hosting, co-location, etc.) entre otros, hacen que el estándar no encaje completamente en una generalidad. Puede que algunos controles apliquen, puede que otros no, puede que otros controles estén delegados en un tercero, con lo cual se presentan una multitud de escenarios que hay que adecuar de alguna forma para que se implementen los controles necesarios en función de sus necesidades sin penalizar la operación.
Explicación: