La seguridad de los datos es sin duda el aspecto más importante para cualquier empresa que procesa, transmite o almacena información de tarjetas de pago, ya que la seguridad de esta información es esencial para proteger a los clientes y mantener la confianza de cualquier negocio.
Para mejorar la seguridad de los datos del consumidor y la confianza en el ecosistema de pagos, en 2006 se alinearon cinco de las instituciones financieras más importantes en la industria de tarjetas de pago (Visa, Mastercard, American Express, JCB y Discover) formando el Consejo sobre Normas de Seguridad de la PCI (PCI SSC - Payment Card Industry Security Standards Council) para crear la norma internacional PCI DSS.
¿Qué es el estándar PCI DSS?
El estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Es un conjunto de requisitos y medidas de seguridad que deben adoptar las empresas que procesan, transmiten o almacenan información de tarjetas de pago.
El PCI DSS se compone de doce requisitos básicos que deben cumplir todas las empresas que manejan información de tarjetas de pago, independientemente de su tamaño o sector. Estos requisitos incluyen medidas como la implementación de firewalls, el uso de encriptación de datos, acceso físico de los datos, la protección de contraseñas y la realización de pruebas regulares de seguridad.
¿Cuáles son los 12 requisitos del PCI DSS?
- Instalar y mantener una configuración de firewalls para proteger los datos de los titulares de las tarjetas.
- No utilizar los valores predeterminados proporcionados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
- Proteger los datos almacenados de los propietarios de tarjetas.
- Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas.
- Usar y actualizar regularmente un software antivirus.
- Desarrollar y mantener sistemas y aplicaciones seguras.
- Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información.
- Asignar una identificación única a cada persona que tenga acceso a un computador.
- Restringir el acceso físico a los datos de los propietarios de tarjetas.
- Rastrear el acceso a los recursos de la red y datos de los propietarios de tarjetas.
- Probar regularmente los sistemas y procesos de seguridad.
- Mantener una política que contemple la seguridad de la información
¿Cómo Equinix y C3ntro Telecom pueden apoyar con el cumplimiento del estándar PCI DSS?
Obtener el certificado PCI DSS genera gran valor en cualquier empresa, sin importar el tamaño de la misma. Por lo que C3ntro y Equinix coordinan esfuerzos para ayudar a sus clientes a alcanzar este estándar de seguridad de los datos y generar un valor agregado a las empresas.
Equinix con su infraestructura de data centers de primer nivel, ofrece servicios de colocation, los cuales no involucran acceso directo a los datos de los titulares de las tarjetas de pago, por lo que las empresas pueden almacenar sus datos, teniendo la certeza de que estarán cumpliendo con el punto 9 del PCI DSS.
El requisito 9 de PCI DSS requiere que las empresas implementen controles de seguridad físicos para garantizar que solo el personal autorizado tenga acceso físico a los datos de los titulares de tarjetas o a los sistemas que albergan estos datos. A través de la tecnología de Equinix, las empresas no sólo cumplen con este punto, sino que obtienen beneficios adicionales como el control total de su propio hardware y software, auditorias, cifrados y otros controles de seguridad, a la vez que aseguran el acceso seguro y restringido a los datos en todo momento.
Por su parte, C3ntro Telecom como partner de Equinix, se encarga de acercar esta tecnología a las empresas, facilitando su implementación y adopción, a través de servicios administrados y un trabajo en conjunto con sus clientes, con quienes definen los alcances de cada proyecto para adaptar la solución C3ntro Colocation Integrated Services a las necesidades de cada empresa, incluyendo elementos de Networking, conectividad, colocación, servidores y storage.
Además, con los servicios de TI administrados de co-ubicación de C3ntro Telecom, las empresas cuentan con la capacidad de desplegar su infraestructura de TI a nivel global, acercándose a los principales ecosistemas financieros y de nube, mejorando así la experiencia del usuario final y asegurando el cumplimiento de los estándares PCI DSS
Contáctenos para obtener más información sobre el cumplimiento del punto 9 del estándar PCI DSS, servicios de colocation, interconexión y servicios administrados.
Solicite una asesoría con un experto.