Certificación PCI DSS: Seguridad en las transacciones online

20 Oct 2021
Julio Saíz
Cloud | Cumplimiento Normativo

La certificación PCI DSS permite a las compañías manejar datos de tarjetas de crédito o débito con total seguridad. Pueden alcanzarlas por ellas mismas o a través de proveedores TI.

En los últimos años, con el aumento exponencial de las compras online, el uso de las tarjetas de crédito se ha disparado. Concretamente, según datos de Salesforce, las ventas online crecieron un 65% en España en el primer trimestre de 2021.

Índice de contenidos

 

Factores del aumento del uso de tarjetas de crédito

Podemos destacar dos factores fundamentales que han acelerado este cambio de hábitos en los usuarios y que ha convertido a las tarjetas bancarias en un elemento indispensable:

 

¿Por qué y cómo surge la normativa PCI DSS?

Con el fin de aportar las máximas garantías de seguridad en las transacciones online y, a la vez, garantizar la trazabilidad del circuito del dinero y de los titulares de pago, se impulsó el PCI Council, una organización conformada por los principales operadores de tarjetas de crédito del mundo (AMEX, VISA, MasterCard…).

El producto final del trabajo del PCI Council es una normativa de seguridad de la información, centrada en los datos y las transacciones de las tarjetas de crédito cuando intervienen en un proceso de pago. Este estándar es el Payment Card Industry Data Security Standard (PCI DSS).

 

¿Qué es PCI DSS?

PCI DSS acredita que cualquiera de las partes que intervienen en el proceso de pago cumplen con elevados estándares de seguridad a la hora de gestionar, procesar, transaccionar o realizar cualquier tipo de actividad sobre los datos de la tarjeta de crédito.

Específicamente, la certificación PCI DSS es un requisito obligatorio para cualquier organización que maneje datos de pago a través de tarjetas de crédito, como son:

  • Las pasarelas de pago de los comercios y plataformas online
  • Los call centers que realizan gestión de cobros de cualquier tipo
  • Las empresas que realizan reservas de bienes y servicios a través de los datos de tarjeta de crédito del titular, etc.

Para que quede claro: La certificación PCI DSS no es un requisito para el sector bancario, o solamente para las actividades del comercio online. PCI DSS es obligatorio para cualquier empresa que quiera trabajar directamente con datos de tarjetas de crédito para sus ventas.

 

Beneficios de contar con proveedores PCI DSS Compliance

Como en muchos aspectos de los requisitos, normas y leyes que afectan sobre los sistemas IT y los medios electrónicos, el papel del proveedor o socio IT que respalda a las empresas que quieren incluir el cobro con tarjeta en sus procesos comerciales es crítico.

Al fin y al cabo, los sistemas de almacenamiento, procesamiento y transmisión de datos de una organización se apoyan en la mayoría de los casos hoy día en el buen hacer de proveedores tecnológicos: cloud, voip, telecomunicaciones, cifrado y data protection, backup, etc.

Veamos concretamente qué beneficios obtiene el cliente al contar con la ayuda de proveedores PCI DSS:

  • Un proveedor de servicios PCI acreditado exime al cliente de demostrar en su propia auditoría PCI los requisitos de seguridad más complejos dentro del ámbito tecnológico en el que se apoyan sus sistemas, como son el centro de datos, los servidores y los entornos de almacenamiento, las telecomunicaciones…, dado que esa parte, y las garantías de cumplimiento de PCI, las aporta el proveedor a través de su certificación PCI.
  • Un proveedor de servicios PCI acreditado tiene entre sus obligaciones auditadas anualmente la formación técnica en requisitos PCI de su personal técnico. De forma que el proveedor TI puede asesorar al cliente y acompañarle durante sus procesos de auditoría.
  • Elegir una empresa de servicios IT centrada en la excelencia es una inversión en tranquilidad y reputación de marca en un contexto como el actual, en el cual los ciberataques son uno de los principales desafíos a los que se enfrentan las organizaciones.

Concretamente, en Alhambra IT, además de los beneficios expuestos con anterioridad, somos una empresa certificada en Seguridad de la Información, Protección de Datos Personales en Servicios Cloud, Continuidad de Negocio… De tal forma que establecemos garantías adicionales de calidad para cualquier cliente que nos escoja como su socio tecnológico.

Si lo que deseas es comenzar ahora a disfrutar de las ventajas de servicios cloud con certificación PCI DSS contacta con nosotros.

Quizá te interese:

Conoce los distintos servicios cloud disponibles en el mercado

Guía MultiCloud: Todo lo que deberías saber

Kubernetes, ¿por qué debe usarlos mi empresa?

Quizá te interese

> Beneficios de un SOC a nivel de negocio
> Fiabilidad del SOC: Protección del ecosistema SIEM

Julio Saíz

Julio Saíz

Julio Saíz, BDM Infrastructure and Cloud Services de Alhambra IT desde 2017, es licenciado en Ingeniería Informática por la Universidad de Zaragoza y ha dedicado gran parte de su carrera profesional a la gestión de proyectos TI. Formó parte del equipo de Uniway Technologies durante más de 14 años, donde desarrolló sus conocimientos técnicos y adquirió grandes competencias en Business Strategy, Preventa, etc. En la actualidad se responsabiliza del desarrollo de negocio de las áreas de servicios Cloud y Multicloud de Alhambra IT, así como de todos los proyectos de infraestructuras que llevan a cabo, además de ahondar en las tecnologías más innovadoras, de la mano de grandes fabricantes como Fortinet, Cisco, Veritas o Dell Technologies, entre muchos otros.

Noticias relacionadas

Categorías relacionadas

Ciberseguridad Cloud Cumplimiento Normativo Desarrollo software Formación Innovación RSC Teletrabajo Voz

Más Información