Este mes de Agosto, Pentafon obtuvo la re-certificación en el nivel más alto de PCI-DSS. El nivel 1 de PCI-DSS, corresponde a negocios que manejan más de 6 millones de transacciones cada año, lo cual garantiza a sus clientes la seguridad de su información, de los datos sensibles de sus clientes, transacciones financieras y blinda ante ataques o virus a los sistemas de los clientes a los que nos interconectamos.
El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes; como Visa, Mastercard, American Express, Discover y JC. Las compañías que procesan, guardan o transmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas.
Diversos proveedores muestran el cuestionario para los niveles 4 y 5 de PCI como una forma de certificación, aunque en realidad se trata simplemente de una autoevaluación.
Para obtener la certificación del estándar PCI-DSS nivel 1, Pentafon debe cumplir con una serie de requisitos, que incluyen:
- Implementar una consola de monitoreo centralizada que permita supervisar los intentos de hackeo tanto internos como externos.
- Realizar al menos 4 escaneos de vulnerabilidad externos a cargo de proveedores autorizados por PCI, con el fin de asegurar los controles de seguridad lógica.
- Mantener la actualización automática de antivirus no solo en los sistemas centrales, sino también en cada equipo conectado a la red.
- Aplicar un sistema de doble autenticación en los sistemas de almacenamiento de datos de Pentafon y de cada uno de sus clientes.
- Implementar procesos de encriptación de datos sensibles.
- Realizar pruebas de penetración anuales a cargo de un proveedor autorizado por PCI.
Estas medidas no solo protegen la red interna de Pentafon, sino que también aseguran las comunicaciones y el acceso a los sistemas de sus clientes.
Esto se traduce en centros seguros y un manejo adecuado de los datos, lo que beneficia a los clientes.