Sitio de Socios  |  Contáctenos  |  
Skip to content

Como parte de su compromiso con la seguridad informática, American Express requiere que todos los Establecimientos, proveedores de servicios y sus partes involucradas:

  • Almacenen la información de los Socios sólo en caso de que sea necesario para facilitar las transacciones de la Tarjeta de acuerdo con lo indicado en sus contratos con American Express.
  • Cumplan con el actual Estándar de Seguridad Informática de la Industria de Tarjetas de Pago.

Las "Partes involucradas" de Establecimientos incluye:

  • Empleados
  • Representantes
  • Subcontratados
  • Procesadores
  • Proveedores de Servicios

Las "Partes involucradas" también incluye proveedores de equipos o sistemas de punto de venta o de soluciones de procesamiento de pagos, y cualquier otra parte a quien puedan proveer acceso a información de Socios de acuerdo con su Contrato de Adhesión.

Consulte el Estándar de Seguridad Informática de la Industria de Tarjetas de Pago. (Sólo versión en inglés).

Lista de Asesores
El Consejo de Estándares de Seguridad PCI asume la responsabilidad por el programa de Asesores de Seguridad Calificados (QSA), administrado previa y separadamente por Visa International. Tanto los nuevos Asesores de Seguridad Calificados como los ya existentes deben contratarse directamente con el Consejo.

Haga clic aquí para localizar un Asesor de Seguridad Calificado (Información en inglés).

Preguntas Frecuentes
Estas son las respuestas a algunas de sus preguntas más frecuentes:

La Política de Seguridad Informática es una política de American Express, que todos los Establecimientos, procesadores y proveedores de servicios que almacenen, procesen o transmitan información de Socios American Express® deben cumplir con esta política.

La Política de Seguridad Informática aplica a todas las entidades (Eestablecimientos y Proveedores de Servicios) que procesen, almacenen o transmitan información de Socios. Las medidas se aplican a todos los equipos, sistemas y redes donde se procesa, se almacena o se transmite la información de Socios American Express.

La vulnerabilidad de los datos puede producir un impacto negativo en sus clientes, en otros Establecimientos y en los emisores de tarjetas. La implementación de la Política de Seguridad Informática de American Express como respuesta a esta amenaza, puede ayudar a mejorar la confianza de los clientes, aumentar la rentabilidad y optimizar la seguridad de su Establecimiento.

La Política de Seguridad Informática es una sólida práctica de negocios y un requisito de American Express. Al aceptar Tarjetas American Express®, usted se compromete a cumplir con los términos y condiciones del Contrato de Adhesión, que incluye requisitos de seguridad informática y exige cumplir con las políticas y procedimientos de American Express.

Sí, la política se aplica a todos sus equipos, sistemas y redes que transmitan o procesen información de Socios.

American Express recomienda que los Establecimientos y proveedores de servicios completen una revisión inicial, desarrollen un plan correctivo y revaliden el cumplimiento de esos problemas pendientes. El plan correctivo puede ser presentado a American Express para revisión hasta alcanzar su completo cumplimiento. Si American Express acepta el plan puede, a su exclusivo criterio, decidir no rescindir el contrato de Adhesión por incumplimiento.

El Estándar de Seguridad Informática PCI es el fundamento técnico de la Política de Seguridad Informática, lo cual permite que los Establecimientos y proveedores de servicios cumplan con un solo conjunto de estándares técnicos de seguridad informática. La Política de Seguridad Informática define los niveles, requisitos y fechas límite de validación para American Express.

Los establecimientos de Nivel 1 y Nivel 2 deben presentar la documentación de validación descripta en la Política de Seguridad Informática por un medio protegido. El documento debe ser enviado encriptado, en CD, a la siguiente dirección:

Att: Daniela Baez
American Express Argentina S.A,
Relationship Management - Data Security
Av. Córdoba 972 8° Piso
C1054AAV - Buenos Aires - Argentina

Envíe el código de encriptado y el número de establecimiento con American Express por correo electrónico a: AmericanExpressDataSecurityLAC@aexp.com

American Express debe recibir la documentación de validación para Establecimientos de Nivel 1 antes del 31 de Marzo de 2008.

Los Establecimientos de Nivel 3 no tienen que presentar documentación de validación a American Express. No obstante, deben cumplir con la política de Seguridad Informática y están sujetos a responsabilidad bajo todas las otras disposiciones antes detalladas. Se recomienda enfáticamente que los Establecimientos de Nivel 3 realicen escaneados de red trimestrales.

Si usted fue contactado(a) por una empresa llamada Trustwave en nombre de American Express sepa que American Express ha contratado a Trustwave para ayudarnos a administrar nuestro Programa de Conformidad con la Seguridad Informática. Trustwave es un proveedor líder en seguridad informática y en soluciones de administración de la conformidad para establecimientos y proveedores de servicios. Nos complace que nos haya pedido una aclaración; podemos asegurarle que la empresa tiene una excelente reputación y se adhiere a los principios de privacidad de American Express.

Sí. Puede usar cualquiera de los proveedores aprobados listados en
https://www.pcisecuritystandards.org/approved_companies_providers/qualified_security_assessors.php

Sí, es necesario que usted o su proveedor de seguridad seleccionado presente esta información a Trustwave (TW). TW ha sido contratada y autorizada a recoger esta información en nombre de American Express.

Sí, usted puede presentar su documentación de validación a Trustwave a través de nuestro portal seguro. Envíe un correo electrónico a Trustwave a AmericanExpressComplianceESP@trustwave.com y solicite un enlace personalizado al portal seguro. Subir su documentación de validación.

Ver video de Seguridad de Datos