PROGRAMA DE GARANTÍA PARA EL CUMPLIMIENTO DEPCI DSS DE GM ST

SERVICIOS DEL PORTAL DE PCI DSS

Qualified Security Assesor

APRENDA DE QUÉ MANERALAS TECNOLOGÍAS DE SEGURIDADDE GM PUEDEN AYUDARLEA LOGRAR Y MANTENER EL CUMPLIMIENTODE PCI DSS.

EL SECRETO PARA FACILITAR EL CUMPLIMIENTO

¿Alguna vez le dijeron que su organización necesita cumplir con determinados estándares de seguridad o privacidad de la información, como PCI y otros?

Si es así, puede que se encuentre abrumado por todos los requisitos para que las personas, los procesos y las tecnologías respeten el cumplimiento.

• Portal de validación de SAQ de PCI DSS 3.2

• Servicios de escaneo de ASV de PCI

• Compatibilidad para varios idiomas

• Asistente de selección de SAQ

• Plantillas de políticas y procedimientos mediante descarga instantánea

• Certificados de cumplimiento mediante descarga instantánea

• Firma digital de certificación de conformidad (AOC) en pantalla

• Generación automática de informes que realiza envíos desde el sistema por fecha

• Paneles personalizados para la jerarquía de administración

Centro de comunicaciones:Una consola integrada con varias funciones para obtener sencillez, control y seguridad.

• Cree correos personalizados e incluya la información del comerciante

• Cree grupos para enviar mensajes específicos y envíe correos automáticamente por fecha

• Realice un seguimiento de las notas y los tickets para una comunicación abierta con su equipo o comerciante

Funciones y beneficios: seguridad mediante diseño

• Personalice las alertas de correo electrónico automáticas

• Escaneo ilimitado (de hasta 6 direcciones IP)

• Tutorial en línea

• Biblioteca de referencia en línea

• Agrupe a los comerciantes en cadena para mayor sencillez

• Estado inmediato de las carteras de alto nivel

• Niveles de cumplimiento

SERVICIOS DEL PORTAL DE PCI DSS

DE GM ST

PROGRAMA PARA GARANTÍA DEL

CUMPLIMIENTO DE PCI DSS DE GM ST

Elaboración de informes para las marcas y procesadores de tarjetas:Esta configuración simplificada le ayuda a cumplir los requisitos específicos de elaboración de informes de las marcas y los procesadores de tarjetas con la función de elaboración automática de informes. Simplemente cree el nombre del informe, filtre los comerciantes para seleccionar la necesidad específica del informe y configure el orden en que desea que se completen para la ocurrencia en la que se desea enviar el informe. No volverá a perder tiempo con la extracción manual del mismo informe mes a mes.

La herramienta integrada de elaboración automática de informes está diseñada para reemplazar las antiguas ineficiencias de la extracción manual de informes de rutina por un proceso automático y ágil donde los informes personalizados se generan y se envían automáticamente a la dirección de correo electrónico designada sin tocar ni una sola tecla. Asimismo, el envío automático permite enviar una copia o copia oculta a los destinatarios.

FUNCIÓN DE ELABORACIÓN

AUTOMÁTICA DE INFORMES

Elaboración de informes ad hocLa elaboración de informes ad hoc es una herramienta desarrollada para ayudar a satisfacer cada necesidad de la elaboración de informes, desde los más sencillos hasta los requisitos detallados que demandan las marcas y los procesadores de tarjetas.

Para utilizar la elaboración de informes ad hoc, simplemente cree un nombre para el informe, filtre los datos que desea capturar y, luego, seleccione entre prácticamente cualquier elemento de los datos recopilados haciendo clic en un cuadro para agregarlo al informe personalizado. Por último, organice cada campo en el orden en que desea que se muestre en la impresión del informe final.

Recuerde configurar la función de elaboración automática de informes de modo que la duración, los plazos y los destinatarios de correo electrónico estén configurados previamente en el sistema.

FILTERS

Sys/Prin

Platform

DISCOVER

NOT STARTED

MASTERCARD

STARTED

BY LOAD DATE

BY COMPLIANT DATE

BY SAQ DATE

BY NEXT SCAN DATE

From

From

From

From

To

To

To

To

PERIOD

PERIOD

PERIOD

PERIOD

COMPLIANT STATUS:

MERCHANTS:

TYPE:

TYPE:

MID STATUS:

ACTIVE STATUS:

HIERARCHY

Bank/Processor

REP

Office/Agent

ISO

Partner

Sales REP

COMPLIANT INACTIVE ONLY

PRE-REGISTERED

SCAN

NO COMPLIANT

NOT STARTED ACTIVE ONLY

REGISTERED

SAQ

ALL ALL

ALL

BOTH

VISA

ALL

BUSINESS INFO: GENERAL INFO:

EQUIPMENT INFO:

TOTALS INFO:

FILTERS

MERCHANT ID DATE ACCOUENT SETUPDBA NAME DATE LAST LOGINLEGAL NAME OVERALL STATUSADDRESS 90 DAY GRACE PERIODADDRESS 2CITYSTATE EQUIPMENT TYPE

ZIP TERINAL CONNECTION

COMPANY PHONE PROCESSING TYPE

COMPANY EMAILACCOUNT NUMBER (DBA) TOTAL LEVEL 4 MERCHANTSROUTING NUMBER TOTAL # COMPLIANTBUSINESS DESCRIPTION % COMPLIANTCONTACT NAME TOTAL IN REMEDATIONCONTACT PHONE % IN REMEDATIONCONTACT EXTENSION TOTAL NON-RESPONSIVE

La flexibilidad de esta herramienta permite que el procesador o ISO muestre una perspectiva unificada, donde los colores y el valor de la marca reflejen el poder de la misma. Esta flexibilidad permitirá a su comunidad de comerciantes contar con una marca y una apariencia reconocibles, lo que dará lugar a una experiencia total de comerciantes (TME) acogedora y confiable.

Protección ante incumplimientos:• El Programa de Garantía del Cumplimiento de

PCI DSS de GM ST es respaldado por Chartis (anteriormente, AIG) para ofrecer una solución a las multas de incumplimiento de PCI y los riesgos monetarios. La solución PCI Breach Protection es el Programa de Protección ante Incumplimientos más exclusivo y solicitado del sector. GM ST le ofrece al mercado un programa de obtención flexible: PCI MAX

• Otros competidores pueden presentar sus programas de protección ante incumplimientos de manera confusa, llevándole a creer que el programa es opcional (es decir, puede obtenerlo o no). No obstante, si lee entre líneas, la mayoría de los competidores requieren la participación completa en la cartera para que la cobertura sea válida conforme a su programa. Otros permiten la suscripción de comerciantes específicos según un apéndice de rechazo firmado por el comerciante

• A diferencia de los competidores, PCI MAX permite una verdadera opción de adquisición para comerciantes. Asimismo, PCI MAX permite a los comerciantes realizar su inscripción directamente desde el portal con una opción de pago automático en el Panel del comerciante. PCI MAX ofrece la capacidad de suscribirse a voluntad a cada comerciante individual, grupo de comerciantes o cartera completa

SOLUCIONES PERSONALIZADAS AL ADQUIRENTE, PROCESADOR O ISO

PROTECCIÓN ANTE INCUMPLIMIENTOS PCI MAX DISPONIBLE EN $50.000, $100.000 O, INCLUSO, COTIZACIÓN PERSONALIZADA

Una de las funciones más destacadas del Centro de comunicaciones. Se ha diseñado para ser una herramienta sólida que permita a los usuarios crear, editar y enviar mensajes personalizados, con plantillas ya existentes, sobre deseos o requisitos. Con la función de elaboración automática de informes, el envío de estos mensajes personalizados se convierte en una funcionalidad programada y automática de la herramienta.

Mensaje con plantillas personalizadas:

Primero, cree un mensaje con una plantilla personalizada. Para hacerlo, agregue los datos específicos del comerciante para personalizar cada mensaje que se envía con información como nombre comercial, nombre de contacto, número de identificación del comerciante, estado de SAQ, fecha de vencimiento de SAQ, estado de escaneo, fecha en la que se realizará próximo escaneo y algún otro detalle importante. Esta herramienta permite también, agregar o cargar una imagen o logotipo para personalizar el mensaje.

CENTRO DE COMUNICACIONES

Luego, cree o edite un grupo de comerciantes para enviar la plantilla del mensaje creada mediante el sistema de filtrado avanzado. A modo de ejemplo, para extraer una lista de comerciantes en una cadena de restaurantes específica por un socio, procesador, ISO o Rep. específico, el sistema permite completar la tarea con el uso de jerarquía avanzada. El principal objetivo es lograr extraer una lista de todos los comerciantes que se encuentren en estatus de no cumplimiento en toda la cartera o, quizás, para revisar a los comerciantes ubicados entre el comienzo del año y ahora, todo esto está al alcance de la mano. Por último, la función de elaboración automática de informes facilita la configuración para la ejecución automática de esta tarea.

Finalmente, cree o edite el asistente de correo electrónico. Seleccione la plantilla personalizada. Seleccione un solo comerciante o un grupo de comerciantes que desea que reciban el mensaje. Configure el mensaje como una tarea única a realizar hoy o a ser finalizada en otra fecha a futuro. La función automática de elaboración de reportes está lista para ser configurada una sola vez para la realización de reportes que deben ejecutarse de manera recurrente.

Buscar mensajes antiguos es un proceso sencillo; si desea encontrar un mensaje antiguo enviado y ver a qué comerciantes se envió, simplemente haga clic en Historial de correo electrónico.

¿Desea registrar cada llamada de un comerciante? ¿Desea enviar a un comerciante un mensaje sobre su cuenta o realizar un seguimiento de un ticket hasta su cierre? ¿Desea enviar un mensaje privado a un socio, procesador, ISO, oficina o Rep. sobre un comerciante específico para que solo él pueda ver el mensaje acerca de la cuenta de un comerciante en particular? El sistema de seguimiento de notas/tickets con códigos por color permite la rápida administración de las comunicaciones internas y del comerciante.

Cree o edite un grupo de comerciantes

Cree o edite el asistente de correo

electrónico

Mensajes anteriores

Sistema de seguimiento de

notas/tickets

CUENTASHQ/CHAIN

No desperdicie más tiempo duplicando los SAQ para varios comerciantes que compartan la misma empresa o titularidad gracias a nuestra nueva herramienta Chain, fácil de usar y desarrollada de manera personalizada. Esta herramienta permite el filtrado de comerciantes específicos que compartan el mismo SAQ.

Muestra de Chain:

Muestra de HQ:• La función HQ permite al usuario configurar un

solo inicio de sesión para que los comerciantes vean las cuentas de varios comerciantes o comerciantes en cadena. Al igual que con la herramienta Chain, el filtrado permite la selección de grupos de comerciantes o cadenas con un solo inicio de sesión.

• Desde el inicio de sesión de HQ, el usuario tiene el control total de cualquiera de los comerciantes o cadenas, y puede alternar hacia atrás y hacia adelante para administrar todas las cuentas autorizadas con sus credenciales de inicio de sesión específicas.

PORTAL DE PCI DE GM

FUNCIONES Y BENEFICIOS

• Etiquetas personalizadas para jerarquía de socios, procesadores e ISO

• API para una integración sin inconvenientes de las herramientas de abordaje e informes web

• Varios idiomas (inglés, español, portugués)

• Asistente de selección de SAQ

• Escaneo y SAQ en un portal integrado

• Coloque un vínculo en cada pregunta de la sección SAQ y cargue en él capturas de pantalla o documentación de respaldo.

• Opción de respuesta instantánea para las vulnerabilidades que son falsos positivos

• Plantillas de políticas y procedimientos mediante descarga instantánea

• Certificados de cumplimiento mediante descarga instantánea

• Firma digital de certificación de conformidad (AOC) en pantalla

• La elaboración de informes más flexible del sector con informes ad hoc

• Opciones flexibles de facturación

• Niveles de cumplimiento del estado de alto nivel inmediato de las carteras

• Generación automática de informes que realiza envíos desde el sistema por fecha

• Educación/glosario

• Centro de comunicaciones:

• Cree plantillas personalizadas de correo electrónico

• Personalice cada correo electrónico con la información del comerciante

• Cree grupos para enviar mensajes específicos

• Envíe correos electrónicos con la función automática

• Realice un seguimiento de las notas y los tickets para una comunicación abierta con su equipo o comerciante

• Envíe correos electrónicos de manera masiva a grupos creados, personas o carteras completas

• Personalice las alertas de correo electrónico automáticas

• Aviso de bienvenida e instrucciones

• Aviso de finalización del registro

• Aviso de SAQ/Notificación de escaneo conforme

• Aviso de estados incompleto o con error

• Aviso de vencimiento de SAQ de 30 días

• Aviso de escaneo de un día

• Escaneo del sello para comercio electrónico

• Aviso de vencimiento del próximo pago (si tiene intereses)

• Alerta de comerciante deshabilitado (para socios)

• Alerta de comerciante habilitado (para socios)

• Protección contra listas negras y correo no deseado incluida

• Herramienta ACH integrada; use su propia cuenta para facturar a los comerciantes directamente mediante el portal vía ACH

• Inicio de sesión como comerciante

• Escaneo ilimitado de hasta 6 direcciones IP por comerciante

• Agrupe a los comerciantes en cadena para mayor sencillez en una entrada de SAQ

• Cuentas Headquarter para que comerciantes con varias empresas administren desde un inicio de sesión

• Jerarquía integrada para socios, procesadores, ISO de varias oficinas

• Paneles personalizados para cada nivel de jerarquía

• Portal de pre-pago para recarga o escaneo de los usuarios finales por SAQ (según se desee)

• Biblioteca de referencia en línea y tutorial en línea

Para obtener más información sobre de qué manera GM Security

Technologies pueden ayudarle a abordar sus desafíos comerciales

y de seguridad, visítenos en www.GMSECTEC.com

O bien, comuníquese con nosotros en:

T. +1 787 620 5260

F. +1 787 620 5244

E. info@gmsectec.com

P.O. Box 365051. San Juan, P.R. 00936-5051