Noticias

Pentafon obtiene la certificación PCI-DSS de nivel 1

Escrito por Pentafon | May 19, 2021 3:48:25 PM

Este mes de Mayo, Pentafon obtuvo la re-certificación en el nivel más alto de PCI-DSS, con vigencia a Mayo de 2022. El nivel 1 de PCI-DSS, corresponde a negocios que manejan más de 6 millones de transacciones por tarjetas Visa o Mastercard cada año, lo cual garantiza a sus clientes la seguridad de su información, de los datos sensibles de sus clientes, transacciones financieras y  blinda ante ataques o virus a los sistemas de los clientes a los que nos interconectamos.

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes; como Visa, Mastercard, American Express, Discover y JC. Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas.

 

Existen diferentes proveedores que exhiben el cuestionario para los niveles 4 y 5 de PCI como una certificación, aunque únicamente es una autoevaluación. 

 

Pentafon para obtener la certificación de estándar PCI-DSS nivel 1, requiere cumplir con diferentes requerimientos entre los cuales se encuentran:

 

- Contar con una consola de monitoreo centralizada que permite el monitoreo de intentos de hackeo tanto internos como externos.

- Realizar por lo menos 4 escaneos de vulnerabilidad externos por proveedores autorizados por PCI, para garantizar los controles de seguridad lógica.

- Actualización de antivirus automatizada no solo en sistemas centrales, también a cada equipo conectado a la red.

- Sistema de doble autenticación a los sistemas de almacenamiento de datos de Pentafon y de cada uno de sus clientes.

- Procesos de encriptación de datos sensibles.

- Pruebas de penetración anules por un proveedor autorizado por PCI.

 

Esta medidas no solo protegen la red interna de Pentafon, también garantizan las comunicaciones y accesos a los sistemas de sus clientes, quienes se ven beneficiados con centros seguros y manejo de datos adecuado.