Sabias que VEMSA es certificada PCI ?
Qué es PCI?
“PCI Compliance” son las siglas de “Payment Card Industry Compliance”,traducido al español “Cumplimiento de la industria de tarjetas de pago”, lo que significa que son una serie de normas que están desarrolladas para proteger los datos de los dueños de las tarjetas de crédito durante y después de una transacción financiera.
Para ello se necesitan cumplir 6 categorías de estándares:
- Construir y mantener una red segura: Las normativas que contiene esta categoría se focalizan en la red a la cual se exponen los datos de la tarjeta, en los casos de negocios online el primer foco de vulnerabilidades es el servidor web. Es habitual que las compañías de hosting se encarguen directamente de asegurar los servidores web que dan servicio a sus clientes.
- Proteger los datos del dueño de la tarjeta: Aquí se centralizan todas las tareas necesarias para proteger los datos del dueño de la tarjeta de crédito. Proteger significa que NO todo el mundo puede acceder a esa información. Las empresas que deban cumplir con PCI-Compliance deben almacenar los datos cifrados, para que en caso de un robo de datos no puedan ser descifrados fácilmente.
- Mantener un programa de gestión de vulnerabilidades: El número de vulnerabilidades siempre puede disminuir si se tiene en cuenta un plan de gestión de actualizaciones de hardware, software y sistemas operativos. Tener actualizados al día los antivirus y ejecutar los escaneos es una obligación en esta categoría.
- Implementar medidas fuertes de control de acceso: El eslabón más débil de la seguridad es el ser humano. Una de las partes más importantes del PCI-Compliance es controlar que sólo las personas que necesiten la información tengan acceso a ella, ya sea de manera física o virtual.
- Monitorear y probar las redes regularmente: Las redes que mantienen la información confidencial de los dueños de las tarjetas deben ser monitorizadas y probadas con regularidad. Estas medidas son obligatorias para cumplir con PCI. Tendrás que considerar seriamente contratar una auditoria externa en este sentido, la cual ayude a solucionar y detectar potenciales fallos de seguridad
- Mantener una política de seguridad de la información: Teniendo en cuenta el problema que tienen los seres humanos con la seguridad en las empresas, es de obligación establecer una política de seguridad. Hay que estar seguros de que los empleados conocen y entienden todos los puntos de la política, así como las responsabilidades que tienen con los datos de los dueños de las tarjetas.
De esta forma, podemos brindarle a nuestros clientes una razón mas para sentirse seguros con nosotros.
Felicidades VEMSA por cumplir con estándares importantes en la industria y brindar mayor confianza a nuestros clientes.. Y gracias Shirley Rubí y al resto del Equipo por la labor que, personalmente, realizaron para obtener esta certificación.