¿Qué es la certificación PCI?

Para que puedan almacenar legalmente datos sobre las tarjetas de crédito y débito de sus clientes, todas los e-commerce deben tener la Certificación PCI (Payment Card Industry Compliance) o la Certificación PCI DSS (Payment Card Industry Data Security Standard).

Cuando una empresa decide obtener la certificación PCI, debe cumplir, de forma demostrable, algunos aspectos clave en su plataforma. Estos aspectos suelen referirse a la seguridad de la plataforma que alberga la aplicación web y dónde tienen lugar las transacciones con datos privados del cliente.

Para obtener la certificación PCI, las empresas normalmente escogen trabajar con herramientas de terceros basadas en licencias que suelen tener costes asociados adicionales. Estas herramientas no son la mejor solución cuando trabajamos con entornos AWS, por lo que hemos desarrollado e implementado una solución que cubre los aspectos requeridos para una auditoría PCI.

¿Cuáles son sus beneficios?

Certificación PCI - CAPSiDE, architects of the digital society

¿Qué aspectos deben garantizarse para obtener la certificación PCI?

La certificación PCI es compleja y tediosa de obtener, pero es la clave para cualquier e-commerce que quiera lograr una mejora relevante para su negocio.

Esta certificación asegurará que la empresa:

  1. Construye y mantiene una red segura
  1. Protege los datos del titular
  1. Mantiene un programa de gestión de las vulnerabilidades
  1. Implementa fuertes medidas de control de acceso
  1. Monitoriza y testea redes de forma periódica
  1. Mantiene una política de seguridad de la información

TAGS: certificación pci, certification, ecommerce, pci compliance

speech-bubble-13-icon Created with Sketch.
Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*