Sitio de Socios  |  Contáctenos  |  

Información para Establecimientos

Con el objetivo de proteger la seguridad de los datos de nuestros mutuos clientes, todo negocio que transmite, procesa o almacena información de Socios debe tomar todas las precauciones necesarias para asegurar la seguridad de esta información.

La implementación del Estándar de Seguridad Informática PCI y la Política de Seguridad Informática (DSOP) aumenta el nivel de confianza de los Socios y de su Establecimiento.

Consulte la Política de Seguridad Informática de American Express (PDF).

American Express es parte del Consejo de Estándares de Seguridad Informática PCI y desempeñó un papel decisivo en la conversión del Estándar de Seguridad Informática PCI en un estándar apropiado para su Establecimiento. Éstos son los pasos necesarios para abordar uno de los problemas clave que hoy enfrenta la industria: la seguridad de los Socios.


Consulte el Estándar de Seguridad Informática de la Industria de Tarjetas de Pago. (Sólo versión en inglés)

Obligación de Notificar a American Express

En su condición de Establecimiento, si usted sabe o sospecha que se tuvo acceso o utilizó información de Socios sin la debida autorización, debe proceder según lo detallado en la Política de Seguridad Informática, es decir:
1. Notificar a American Express de inmediato.
2. Trabajar con American Express y con los auditores para efectuar una detallada auditoría del incidente.
3. Proveer cualquier información relevante y seguir todas las instrucciones solicitadas por American Express relacionadas con el incidente.

Si cree que la información de los socios se ha visto comprometida, comuníquese con su ejecutivo de cuentas o llame al Centro de Atención a Establecimientos, al 0810-555-0500.

También puede notificar al Programa de Respuesta ante Incidentes Corporativos (EIRP, Enterprise Incident Response Program) de American Express, completando el Formulario de aviso inicial y enviándolo por correo electrónico a la siguiente dirección: EIRP@aexp.com.


American Express podrá rescindir su Contrato de Adhesión en caso de que:
1. No notifique de inmediato a American Express si sabe o sospecha que sus datos han sido violados.
2. No cumpla con la Política de Seguridad Informática de American Express.
3. El incidente haya sido causado por conducta incorrecta o por la de uno de sus empleados.

Niveles de Establecimientos

 

Los Establecimientos que operan con American Express están categorizados en tres niveles para seguridad informática. Estos niveles están basados principalmente en el volumen de transacciones realizadas en el Establecimiento con Las Tarjetas American Express. Sus requisitos de seguridad están determinados por su nivel. El siguiente cuadro le ayudará a establecer el nivel de su Establecimiento y le indicará cuáles son los requisitos para cumplir con la nueva Política de Seguridad Informática de American Express.
Table

* Los Establecimientos de Nivel 3 no necesitan presentar Documentación de Validación. No obstante, deben cumplir con todas las otras disposiciones de la Política de Seguridad Informática.