Viavox suma a sus servicios de comercio electrónico la certificación de seguridad PCI

Viavox  Interactive refuerza su apuesta de servicios en el área de E-commerce certificándose PCI y ofreciendo la posibilidad a sus clientes de contar con un sistema de seguridad en transacciones y pagos con tarjeta de crédito certificado por  American Express, Discover Financial Services, JCB, MasterCard Worldwide, y Visa Internacional.

La seguridad de la información de titulares de tarjetas se ha convertido en una verdadera preocupación en todo el mundo, tanto para los bancos que emiten de tarjetas de pago como para los comercios que las aceptan y, por supuesto para los clientes.

En muchos países, se han producido casos en los cuales delincuentes acceden a sistemas informáticos, roban la información de tarjetas y utilizan estos datos para cometer fraudes. En la mayoría de los casos, estos sistemas informáticos han sido operados por comercios que aceptan tarjetas de pago o por vendedores que procesan pagos en su nombre.

PCI (Payment Card Industry) es un estándar de seguridad de datos creado por American Express, Discover Financial Services, JCB, MasterCard Worldwide, y Visa Internacional cuyo objetivo es definir las medidas de protección para las infraestructuras de sistemas que intervienen en el tratamiento, procesamiento o almacenamiento de información de los medios de pago. Los requerimientos que marca este estándar son conocidos como PCI Data Security Standard (PCI-DSS).

El cumplimiento de estos requerimientos se puede resumir en 3 etapas principales:

Recogida y almacenamiento: Recogida segura y almacenamiento inalterable de todos los datos de registros de forma que estén disponibles para el análisis.

– Generación de informes: Ser capaz, en caso de auditoría, de probar el cumplimiento del estándar y presentar evidencias de que existen los controles para la protección de datos.

– Monitorización y alarma: Tener sistemas de información que permitan a los administradores monitorizar constantemente el acceso y uso de la información.

De esta manera, se es capaz de identificar posibles problemas y, en su caso, tratarlos de forma rápida y eficaz. Estos sistemas también deberán extenderse a los mismos datos de registro, debe probarse que los datos de registros son recogidos y almacenados.

Algunas de las acciones exigidas para lograr esta certificación son:

–      Desarrollar y mantener una red segura. Se han generado acciones y protocolos que potencian la seguridad de la red tales como una configuración de firewalls para proteger los datos de los titulares de tarjeta, gestión personalizada de contraseñas de sistemas y parámetros de configuración.

–       Proteger los datos del titular de la tarjeta mediante métodos de protección como el cifrado, truncamiento, ocultamiento…

–      Codificación de la transmisión de los datos de los titulares de tarjetas a través de redes públicas abiertas

–      Desarrollo un programa de gestión de vulnerabilidades que genera de forma sistemática una búsqueda de potenciales puntos débiles en la infraestructura.

–      Utilización y actualización periódicamente el software o los programas antivirus y antiataques externos de software malicioso, llamado “malware”, incluidos los virus, gusanos y troyanos, etc…

–      Desarrollo y mantenimiento de sistemas y aplicaciones seguras documentadas por OWASP.

–      Implementación medidas sólidas de control de acceso para gestionar permisos de acceso físico o técnico al PAN y otros datos sensibles.

–      Mantenimiento de una política de seguridad de la información sólida que garantice un grado de seguridad en toda la compañía.

Esta certificación realizada por un  QSA (Qualified Security Assessors) cuenta con Auditorías trimestrales de seguridad  que garantizan la continuidad en estas acciones de seguridad.

Con esta nueva acción, Viavox Interactive quiere incrementar su especialización en los servicios de e-commerce hacia sus clientes ofreciendo nuevas posibilidades en la venta on line simplificando el pago a través de internet.

Back to Top