Habilidades pci-compliance
🔒

pci-compliance

Seguro

Implementar cumplimiento PCI DSS

Esta habilidad proporciona orientación sobre la implementación de los requisitos PCI DSS para el procesamiento seguro de pagos. Cubre cifrado, tokenización, controles de acceso y auditoría para ayudar a lograr y mantener el cumplimiento de la industria de tarjetas de pago.

Soporta: Claude Codex Code(CC)
📊 71 Adecuado
1

Descargar el ZIP de la skill

2

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

3

Activa y empieza a usar

Pruébalo

Usando "pci-compliance". ¿Qué datos nunca se deben almacenar para el cumplimiento PCI?

Resultado esperado:

  • DATOS PROHIBIDOS (Nunca almacenar):
  • - Datos de pista completos (datos de banda magnética)
  • - CVV/CVC/CVV2 (código de verificación de tarjeta)
  • - PIN o bloque de PIN
  •  
  • DATOS PERMITIDOS (Si están cifrados):
  • - PAN (Número de cuenta principal/número de tarjeta)
  • - Nombre del titular de tarjeta
  • - Fecha de vencimiento
  • - Código de servicio

Usando "pci-compliance". ¿Cuáles son los niveles de cumplimiento PCI?

Resultado esperado:

  • Niveles de cumplimiento PCI DSS (Basado en transacciones anuales):
  •  
  • Nivel 1: Más de 6 millones de transacciones/año
  • - Requerido: Informe anual de cumplimiento (ROC)
  • - Debe usar un Asesor de Seguridad Calificado (QSA)
  •  
  • Nivel 2: 1-6 millones de transacciones/año
  • - Requerido: Cuestionario anual de autoevaluación (SAQ)
  •  
  • Nivel 3: 20,000-1 millón de transacciones de comercio electrónico/año
  • - Requerido: SAQ anual
  •  
  • Nivel 4: Menos de 20,000 de comercio electrónico o menos de 1 millón en total
  • - Requerido: SAQ anual

Auditoría de seguridad

Seguro
v5 • 1/21/2026

Educational PCI DSS compliance skill. All static findings are false positives. The skill provides documentation and code examples for implementing payment card security requirements. No actual vulnerable code or malicious patterns present.

2
Archivos escaneados
935
Líneas analizadas
0
hallazgos
5
Auditorías totales
No se encontraron problemas de seguridad
Auditado por: claude Ver historial de auditorías →

Puntuación de calidad

38
Arquitectura
100
Mantenibilidad
87
Contenido
29
Comunidad
100
Seguridad
91
Cumplimiento de la especificación

Lo que puedes crear

Desarrollo de sistemas de pago

Los desarrolladores que construyen sistemas de procesamiento de pagos usan esta habilidad para implementar manejo seguro de datos, cifrado y controles de acceso que cumplen con los requisitos PCI DSS.

Preparación para cumplimiento

Los ingenieros de seguridad que se preparan para evaluaciones PCI DSS usan esta habilidad para comprender requisitos, identificar brechas e implementar los controles necesarios.

Revisión de código para aplicaciones de pago

Los revisores de código que auditan aplicaciones de pago usan esta habilidad para verificar el manejo correcto de datos de titulares de tarjeta, implementación de cifrado y registro de auditoría.

Prueba estos prompts

Resumen de requisitos PCI DSS 
¿Cuáles son los 12 requisitos principales de PCI DSS? Proporcione un resumen de cada categoría de requisitos para implementar la seguridad de tarjetas de pago.
Cifrado de datos de tarjetas 
Muéstrame cómo cifrar datos de titulares de tarjeta almacenados (PAN) usando AES-256-GCM en Python. Incluye generación de claves, cifrado y descifrado.
Estrategia de tokenización 
Explica cómo implementar la tokenización para tarjetas de pago. Muestra ejemplos de código para crear tokens de métodos de pago y almacenarlos en lugar de los números de tarjeta reales.
Implementación de control de acceso 
¿Cómo implemento el control de acceso basado en roles para endpoints de datos de pago en una aplicación web? Muestra un ejemplo de decorador en Python Flask.

Mejores prácticas

  • Nunca almacene CVV, datos de pista o PIN - estos deben rechazarse en la entrada y nunca persistirse
  • Use tokenización para reemplazar números de tarjeta con tokens reversibles, eliminando datos de tarjeta de sus sistemas
  • Implemente cifrado usando AES-256-GCM o criptografía fuerte equivalente para datos de titulares de tarjeta almacenados

Evitar

  • Almacenar números de tarjeta en texto plano o con cifrado débil
  • Registrar números de tarjeta o datos de pago sensibles sin enmascarar
  • Usar contraseñas predeterminadas o credenciales proporcionadas por el proveedor para sistemas de pago

Preguntas frecuentes

¿Cuál es la fuerza mínima de cifrado para PCI DSS?
PCI DSS requiere criptografía fuerte incluyendo AES-256 o equivalente. El cifrado debe usar algoritmos estándar de la industria con prácticas sólidas de gestión de claves.
¿Puedo usar una página de pago alojada para reducir el alcance del cumplimiento?
Sí, usar páginas de pago alojadas (como Stripe Checkout o PayPal) donde los datos de tarjeta nunca tocan sus servidores reduce significativamente el alcance de PCI a SAQ A.
¿Cuál es la diferencia entre SAQ A y SAQ D?
SAQ A es para comerciantes que utilizan manejo de pagos totalmente外部izado con requisitos mínimos. SAQ D es para organizaciones que almacenan, procesan o transmiten datos de tarjeta con requisitos completos de PCI DSS.
¿Necesito cifrar los datos de tarjeta en tránsito?
Sí, PCI DSS requiere cifrado (TLS 1.2 o superior) para toda la transmisión de datos de titulares de tarjeta a través de redes públicas.
¿Cuánto tiempo debo conservar los registros de auditoría para el cumplimiento PCI?
PCI DSS requiere conservar los registros de auditoría durante al menos un año, con 90 días accesibles inmediatamente y los 9 meses restantes en archivo.
¿Qué controles de acceso se requieren para datos de titulares de tarjeta?
PCI DSS requiere identificadores de usuario únicos, control de acceso basado en roles, principios de mínimo privilegio y autenticación multifactor para acceso remoto a entornos de datos de titulares de tarjeta.

Detalles del desarrollador

Autor

wshobson

Licencia

MIT

Repositorio

https://github.com/wshobson/agents/tree/main/plugins/payment-processing/skills/pci-compliance

Ref.

main

Estructura de archivos

📄 SKILL.md