Este mes de Mayo, Pentafon obtuvo la re-certificación en el nivel más alto de PCI-DSS, con vigencia a Mayo de 2022. El nivel 1 de PCI-DSS, corresponde a negocios que manejan más de 6 millones de transacciones por tarjetas Visa o Mastercard cada año, lo cual garantiza a sus clientes la seguridad de su información, de los datos sensibles de sus clientes, transacciones financieras y blinda ante ataques o virus a los sistemas de los clientes a los que nos interconectamos.
El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes; como Visa, Mastercard, American Express, Discover y JC. Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas.
Existen diferentes proveedores que exhiben el cuestionario para los niveles 4 y 5 de PCI como una certificación, aunque únicamente es una autoevaluación.
Pentafon para obtener la certificación de estándar PCI-DSS nivel 1, requiere cumplir con diferentes requerimientos entre los cuales se encuentran:
- Contar con una consola de monitoreo centralizada que permite el monitoreo de intentos de hackeo tanto internos como externos.
- Realizar por lo menos 4 escaneos de vulnerabilidad externos por proveedores autorizados por PCI, para garantizar los controles de seguridad lógica.
- Actualización de antivirus automatizada no solo en sistemas centrales, también a cada equipo conectado a la red.
- Sistema de doble autenticación a los sistemas de almacenamiento de datos de Pentafon y de cada uno de sus clientes.
- Procesos de encriptación de datos sensibles.
- Pruebas de penetración anules por un proveedor autorizado por PCI.
Esta medidas no solo protegen la red interna de Pentafon, también garantizan las comunicaciones y accesos a los sistemas de sus clientes, quienes se ven beneficiados con centros seguros y manejo de datos adecuado.
