En busca de la compra en un solo clic

Múltiples estudios recomiendan a las empresas eCommerce almacenar los datos bancarios y de envío de sus clientes en sus servidores. Con estos datos, los eCommerce pueden proporcionar una experiencia de usuario de “compra en un clic”, o muy cercana a ello.

Esta aproximación tiene un impacto relevante a nivel de negocio, pues logra altas tasas de conversión en los clientes existentes. El botón de compra en un solo clic simplifica la complejidad de la solicitud de pedidos online, especialmente cuando quieres facilitar la realización de estas transacciones en dispositivos móviles.

Para implementar legalmente este deseado botón, tu eCommerce debe tener la certificación PCI. En CAPSiDE ya hemos ayudado a nuestros clientes a certificar sus eCommerce.

Certificación PCI - CAPSiDE, architects of the digital society

Evaluando alternativas a la certificación PCI en AWS

Para certificar muchos de los aspectos de seguridad necesarios para la certificación PCI, las empresas suelen buscar herramientas de licencia con costes asociados. Cuando trabajamos con entornos AWS, estas herramientas no son la mejor solución, ya que no permiten personalización, configuración o parametrización de muchos aspectos de la integración.

Dentro del alcance de una cuenta de Amazon Web Services, no podemos englobar cuáles son los sistemas específicos que se van a monitorizar para la certificación. Por lo que, cualquier integración con software de terceros tiene un gran impacto en todos los servicios existentes en la misma cuenta de AWS. Las herramientas que normalmente se utilizan como alternativas potenciales para la certificación PCI no son adecuadas para las infraestructuras diseñadas con grupos de autoescalado (ASG), ya que la creación de instancias y su destrucción es dinámica, con el fin de adaptarse a la demanda real de la infraestructura (por ejemplo, en periodos de ventas).

Nuestros ingenieros SysArchitects han diseñado una solución, con una capa adicional de inteligencia, que satisface todos los aspectos necesarios y relevantes, ya que permite identificar marcas de tiempo y eventos tanto a nivel de aplicación como de plataforma, para la auditoría de certificación PCI.

La solución de CAPSiDE

CAPSiDE diseñó e implementó algunas pruebas de concepto para determinar la mejor solución para el proyecto de nuestro cliente. El uso de AWS Config sustituyó otras herramientas de terceros comúnmente utilizadas, y nuestro equipo desarrolló tareas desencadenadas por eventos para evaluar CloudWatch Events. De todas formas, aquellas primeras pruebas de concepto no eran aproximaciones lo suficientemente flexibles como para sustituir otras herramientas ampliamente utilizadas. Por lo que, después de la evaluación de la viabilidad de otras tecnologías, nuestro equipo desarrolló una solución totalmente nueva, que incluye:

Con esta solución, se pueden obtener métricas y trazabilidad de eventos, y entonces pueden auditar:

Contáctanos si quieres saber más sobre esta solución y cómo podemos ayudar a que tu eCommerce cuente con la certificación PCI.

TAGS: amazon web services, aws, certificación pci, cloudtrail, one-click buy, pci compliance

speech-bubble-13-icon Created with Sketch.
Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*