Temoche ConsultingTemoche Consulting
ESEN
Conversemos
Consultoría de cumplimiento · medios de pago

Nos encargamos de tu cumplimiento de ciberseguridad para que sigas transaccionando.

Diseñamos, supervisamos y auditamos internamente tu cumplimiento de PCI DSS, ISO 27001 y Protección de Datos Personales, y respondemos por él ante el auditor.

Para un negocio de pagos, el cumplimiento no es un trámite: es la licencia para seguir transaccionando.

15 años
En roles de CISO para empresas de medios de pago y fintech.
32 de 32
Auditorías superadas en los últimos 3 años.
Trabajamos defendiendo tu sistema de gestión ante el certificador.
Hemos trabajado con

Medios de pago

Otros sectores regulados

* Las marcas y logotipos son propiedad de sus respectivos titulares, no implican afiliación ni patrocinio.


/ Servicios

Tu Programa de Ciberseguridad listo para la auditoría.

Cubrimos las tres regulaciones de medios de pago: PCI DSS, ISO 27001 y la Ley de Protección de Datos Personales, integradas en un solo sistema de gestión.

Diseño e implementación

Levantamos tu sistema de gestión de PCI DSS, ISO 27001 y/o Protección de Datos Personales desde donde estés hoy.

Supervisión y mantenimiento

Supervisamos tu sistema de gestión para que siga operativo y que el cumplimiento no se degrade.

Auditoría interna

Evaluamos tu sistema con la misma rigurosidad que el certificador y te acompañamos a cerrar las brechas antes de la auditoría.

Respondemos por ti en la auditoría

Te representamos ante el auditor externo y dirigimos las remediaciones, hasta recibir el certificado.

Cubrimos cada estándar de principio a fin, incluyendo las pruebas de penetración (PCI DSS Req. 11.4) y la formación técnica de tu equipo (Req. 6.2.2, 12.6).


/ Casos

Procesadores de pago que certificaron y siguen transaccionando.

Casos reales de nuestros clientes: implementaciones y certificaciones que mantienen la operación y habilitan su expansión regional.

01
Pay-me
Pasarela de pagos

PCI DSS, PCI 3DS y su primera certificación PCI PIN

Llevamos a Pay-me a recertificar PCI DSS y PCI 3DS 3 años seguidos, a su primera certificación PCI PIN y a migrar de la versión 3.2.1 a la 4.0.1.

02
Alignet
Adquirente

Cumplimiento de Visa, Mastercard y protección de datos personales

Operamos el cumplimiento de Alignet ante Visa y Mastercard (Visa Core Rules y Mastercard Rules) 3 años seguidos, e implementamos su adecuación a la Ley de Protección de Datos Personales.

03
Bizlinks
Facturación electrónica

ISO 27001, recertificada y migrada a la versión 2022

Operamos su Sistema de Gestión de Seguridad de la Información, y con ello llevamos 3 años recertificando ISO 27001, incluida su migración a la versión 2022.

04
Big Idea Network
Pasarela de pagos

Operación de medios de pago en 3 países

Montamos con Big Idea Network sus operaciones de medios de pago en Perú, Chile y Colombia, manteniendo durante 3 años seguidos el cumplimiento para transaccionar con comercios de alto riesgo y gambling.


/ Equipo

Una sola industria, y la conocemos por dentro.

Somos un equipo de 11 especialistas, con 15 años liderando equipos de ciberseguridad en medios de pago y con conocimientos certificados.

  • Somos especialistas, no generalistas.Trabajamos en medios de pago, con solo tres estándares: PCI DSS, ISO 27001 y Protección de Datos Personales. Lo demás no lo tocamos.
  • Venimos de tu industria.Hemos liderado equipos de ciberseguridad (CISO) en procesadores de pago, adquirentes y fintech: la misma responsabilidad que hoy cargas tú.
  • Un solo sistema, no tres.Integramos PCI DSS, ISO 27001 y Protección de Datos Personales sin duplicar controles o procesos, para que avances más rápido y con menos carga interna.
  • Somos independientes de quien te evalúa.Preparamos tu cumplimiento y lo exponemos ante el auditor; sin conflicto de interés.
  • Somos personas, no un software.Un software recolecta tu evidencia, pero no diseña tu sistema ni sustenta ante el auditor. Eso lo hacemos nosotros, en cada certificación.
Credenciales del equipo

/ Contacto

Una primera conversación de 30 minutos.

  • Nos cuentas tu alcance, plazos y restricciones.
  • Te decimos con franqueza si somos el proveedor adecuado para tu caso.
  • Si lo pides, firmamos un NDA mutuo antes de la reunión.

Respondemos en menos de 24 h hábiles (Lima, GMT-5). Al enviar el mensaje aceptas nuestra Política de Privacidad. También puedes escribirnos a comercial@temocheconsulting.com.