Se propone una revisión básica o guía para implementación del estándar de Seguridad de Datos para la industria de las tarjetas de pago sus siglas en ingles PCI-DSS, desarrollado por las empresas emisoras de tarjeta de débito y crédito, y tiene como objetivo el asegurar la información relacionada con tarjetas de Crédito y Débito, la cual es exigida actualmente a las Instituciones Financieras en Ecuador por la Superintendencia de Bancos, pero no sólo está relacionada con las instituciones financieras, sino también a empresas comerciales y para proveedores de servicios. Esta Norma es Internacional, pero no todas las empresas que procesan, almacenan o transmiten Datos de Tarjeta de Crédito y Débito tienen conocimiento o se apegan a ella, quizás por falta de conocimiento, debido a esto en el desarrollo de este documento revisaremos el Marco Referencial, conceptos básicos, su aplicabilidad y revisión de los 12 dominios de la Normativa PCI – DSS.