La especificacón de normalización de seguridad de datos Payment Card Industry (PCI) Data Security Standard se ha creado por las principales marcas de tarjetas con la reciente incorporación de todas las tarjetas internacionales para proteger la información de los usuarios y luchar contra la suplantación y otros fraudes que se producen en Internet.
Visa, MasterCard, American Express, y otras asociaciones de tarjetas han definido un conjunto de obligaciones en relación con la seguridad de la información y que deben cumplir los comercios que operan por Internet, las entidades financieras y las empresas que gestionan medios de pago, como Sistema 4b; SERMEPA, o Red 6000. Las medidas de seguridad, que deben auditarse, deben satisfacer ciertas exigencias siempre que se almacenen, se procesen o se transmitan datos de titulares de tarjetas.
Albalia Interactiva es la primera entidad española que ofrece los servicios de Auditoría PCI a las entidades financieras y a los comercios.
Todo es electrónico 
Pingback: Adecuación de PCI DSS | Albalia Interactiva
Pingback: Bricks and Bits » Mi otro blog
De hecho, hay varias.
También hay empresas que colaboran en el trabajo de self Asessment, y preperación para la Auditoría, como Albalia Interactiva.
Sí que existe una empresa certificada como QSA y ASV en España: Internet Security Auditors.
Un saludo.
Pingback: PCI DSS empieza a interesar « Todo es electrónico
Pues haciendo una consulta a la lista oficial de QSA, el grupo S21Sec no aparece por ningún sitio.
https://www.pcisecuritystandards.org/resources/qualified_security_assessors.htm
Si que aparece como ASV
https://www.pcisecuritystandards.org/resources/approved_scanning_vendors.htm
No sé si igual están en una «avanzado estado» en el proceso de acreditarse como QSA y han vendido la piel del oso antes de cazarlo.
Por otra parte, el proceso de acreditación/homologación es duro… os deseo suerte en el proceso.
En mi empresa estamos pensandolo pero todavía tenemos que percibir una oportunidad de negocio real.
El coste de acreditación es alto. En mi opinión los aspectos más caros son los seguros qeu se han de tener…
saludos,
Rafa.
Nos llevamos bien con S21SEC, o sea que me alegro.
Nosotros estamos ya llevando a cabo la adecuación y ayudamos en el Selfasessment, de modo que seguramente empezareis a auditar las entidades que pasan por nuestra adecuación.
Julián,
Me temo que alguien se te ha podido adelantar.
http://www.s21sec.com/prensa.aspx?sec=4&ntc=712&HIVEDATA=dW2z6ApWljb1RnE3TUGJvodPlU9KqtFOf5bfZekKhdio2v43S%2BlQERHXiTJFWzuH%2Fjk42VsslCK%2B5ZLR01yENLhMfomHlemSw2ON8REsMbM%3D#712
En cualquier caso enhorabuena.
Un saludo
Here is a site (english only) that provides more information about PCI DSS compliance. We explain the intent of many requirements and answer questions from the community.
http://datasecurity.wordpress.com/