En 2006, Visa, Mastercard, American Express, Discover y JCB formaron el Consejo de Normas de Seguridad para la Industria de las Tarjetas de Pago (PCI SSC) destinado a administrar y gestionar las normas de seguridad de las empresas que manejan datos de tarjetas de crédito.
Pentafon preocupado por la seguridad de los datos de sus clientes, obtuvo por primera vez la certificación PCI-DSS en 2017, obteniendo el Nivel 3 de certificación y subiendo a Nivel 2 en 2018 y 2019. En Mayo de 2020, Pentafon logró obtener el nivel 1, considerado el máximo nivel de certificación internacional.
El nivel 1 de PCI-DSS, corresponde a negocios que manejan más de 6 millones de transacciones por tarjetas Visa o Mastercard cada año.
Entre los principales requerimientos que cumple Pentafon para obtener la certificación de estándar PCI-DSS nivel 1, se encuentran:
- Contar con una consola de monitoreo centralizada que permite el monitoreo de intentos de hackeo tanto internos como externos.
- Realizar por lo menos 4 escaneos de vulnerabilidad externos por proveedores autorizados por PCI, para garantizar los controles de seguridad lógica.
- Actualización de antivirus automatizada no solo en sistemas centrales, también a cada equipo conectado a la red.
- Sistema de doble autenticación a los sistemas de almacenamiento de datos de Pentafon y de cada uno de sus clientes.
- Procesos de encriptación de datos sensibles.
- Pruebas de penetración anules por un proveedor autorizado por PCI.
Esta medidas no solo protegen la red interna de Pentafon, también garantizan las comunicaciones y accesos a los sistemas de sus clientes, quienes se ven beneficiados con centros seguros y manejo de datos adecuado.
