Sitio de Socios  |  Contáctenos  |  

Procedimiento

 

Todos los Establecimientos deben adherirse a la Política de Seguridad Informática de American Express y cumplir con el Estándar de Seguridad Informática de la Industria de Tarjetas de Crédito.

Paso 1: Determinar el Nivel de su Establecimiento y la documentación requerida. Si aún no lo ha hecho, por favor consulte el Cuadro de Niveles de Establecimientos para determinar el nivel de su negocio.
Dependiendo de las características de su Establecimiento, deberá proveer una de las siguientes documentaciones o ambas:

Documentación de Validación de Auditoría Anual de Seguridad In Situ Local
La Auditoría Anual de Seguridad In Situ Local es un examen detallado de los equipos, sistemas y redes (y sus componentes) de los Establecimientos, donde se procesa, se almacena y transmite la información de los Socios.

Documentación de Validación de Escaneado Trimestral de Red
El Escaneado Trimestral de Red es un proceso de verificación remota de las redes de computación conectadas a internet y de los servidores web para detectar posibles debilidades y vulnerabilidades. Debe ser realizado por un asesor de seguridad externo autorizado por American Express.

Paso 2: Una vez generada la documentación requerida, envíe el documentación de validación en los formatos indicados, en CD, como se detalla en la Política de Seguridad Informática, a la siguiente dirección:

At: Daniela Baez
American Express Argentina S.A.
Relationship Management - Data Security
Av. Córdoba 972 8° Piso
C1054AAV - Buenos Aires - Argentina

Terminación del Contrato de Adhesión
En caso de que los Establecimientos no cumplan con esta política o que no provean la documentación de validación correspondiente American Express podrá rescindir el Contrato de Adhesión.

Exención de Responsabilidad
El cumplimiento de la Política de Seguridad Informática por un Establecimiento no lo exime o disminuye de su responsabilidad, ni de las obligaciones de indemnización para con American Express establecidas en el Contrato de Adhesión. Los Establecimientos son responsables de implementar las medidas de seguridad informática adicionales que consideren necesarias para proteger sus datos e intereses particulares, con costo exclusivamente a su cargo. American Express no declara o garantiza que las medidas contenidas en el Contrato de Adhesión o en esta política de seguridad sean suficientes o adecuadas para proteger los datos e intereses particulares de los Establecimientos.
AMERICAN EXPRESS SE DESLIGA DE TODA REPRESENTACIÓN, GARANTÍA Y RESPONSABILIDAD CON RESPECTO A ESTA Política DE SEGURIDAD Informática, AL Estándar PCI Y A LA Designación Y Desempeño DE LOS EVALUADORES EXTERNOS DE SEGURIDAD, YA SEA DE FORMA EXPRESA, Implícita, ESTATUTARIA O DE CUALQUIER OTRA FORMA O MANERA, INCLUYENDO LA COMERCIALIZACIÓN E IDONEIDAD PARA UN Propósito EN PARTICULAR.

Obligación de Notificar a American Express

En su condición de Establecimiento, si usted sabe o sospecha que se tuvo acceso o utilizó información de Socios sin la debida autorización, debe proceder según lo detallado en la Política de Seguridad Informática, es decir:

1. Notificar a American Express de inmediato.
2. Trabajar con American Express y con los auditores para efectuar una detallada auditoría del incidente.
3. Proveer cualquier información relevante y seguir todas las instrucciones solicitadas por American Express relacionadas con el incidente.

Si cree que la información de los socios se ha visto comprometida, comuníquese con su ejecutivo de cuentas o llame a nuestro equipo de Atención al Cliente, al 0810-555-0500.

También puede notificar al Programa de Respuesta ante Incidentes Corporativos (EIRP, Enterprise Incident Response Program) de American Express, completando el Formulario de aviso inicial y enviándolo por correo electrónico a la siguiente dirección: EIRP@aexp.com.

American Express podrá rescindir su Contrato de Adhesión en caso de que:
1. No notifique de inmediato a American Express si sabe o sospecha que sus datos han sido violados.
2. No cumpla con la Política de Seguridad Informática de American Express.
3. El incidente haya sido causado por conducta incorrecta o por la de uno de sus empleados.