{"id":18824,"date":"2022-07-06T11:31:51","date_gmt":"2022-07-06T14:31:51","guid":{"rendered":"https:\/\/ostec.blog\/?p=18824"},"modified":"2022-07-06T11:31:51","modified_gmt":"2022-07-06T14:31:51","slug":"pci-certificacion-de-seguridad-digital-de-tarjetas-de-pago","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/aprendizaje-descubrimiento\/pci-certificacion-de-seguridad-digital-de-tarjetas-de-pago\/","title":{"rendered":"PCI: Certificaci\u00f3n de seguridad digital de tarjetas de pago"},"content":{"rendered":"

Aunque hoy las tarjetas de cr\u00e9dito son utilizadas a diario, no es nuevo que los cibercriminales se sientan atra\u00eddos a ellas. La raz\u00f3n, son fuentes ricas en informaci\u00f3n y recursos financieros, por lo que viven bajo ataque.<\/p>\n

Por eso es que existe, desde hace m\u00e1s de 15 a\u00f1os el Est\u00e1ndar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS), que es un conjunto de normas de seguridad creado por grandes nombres del mercado, como Visa<\/a>, MasterCard<\/a>, Discover Financial Services, JCB International y American Express. Gerenciado por Payment Card Industry Security Standards Council (PCI SSC), la certificaci\u00f3n tiene el objetivo de proteger las transacci\u00f3n con tarjetas de cr\u00e9dito y d\u00e9bito contra robo de datos y fraude.<\/p>\n

En este contexto, el PCI es esencial para cualquier empresa que procese transacciones con tarjetas de cr\u00e9dito o d\u00e9bito. La certificaci\u00f3n tambi\u00e9n se considera una de las mejores formas de proteger los datos y la informaci\u00f3n confidencial.<\/p>\n

\u00bfC\u00f3mo funciona el PCI?<\/h2>\n

La certificaci\u00f3n PCI garantiza la seguridad de los datos de las tarjetas mediante un conjunto de requisitos establecidos por el PCI SSC. Eso incluye varias pr\u00e1cticas recomendadas que son muy conocidas, como implementaci\u00f3n de productos para la seguridad perimetral de red, como firewalls<\/a>, criptograf\u00eda en transmisiones de datos, productos para la seguridad de endpoints, adem\u00e1s de la aplicaci\u00f3n de controles y procesos para garantizar la protecci\u00f3n de los datos.<\/p>\n

Por ello, tener un nivel de seguridad compatible con lo que exige el PCI acaba mostrando a los clientes que la empresa es segura para realizar transacciones. Despu\u00e9s de todo, en caso de una fuga de datos en lugares sin certificaci\u00f3n, el coste del propio incidente y la mancha en la reputaci\u00f3n de la empresa se vuelven inmensos, lo que hace que los directivos se tomen en serio la seguridad de los datos.<\/p>\n

Una filtraci\u00f3n de datos que revele informaci\u00f3n confidencial de los clientes probablemente tendr\u00e1 graves repercusiones. Algo que puede resultar en multas por parte de los operadores de tarjetas, demandas judiciales, una disminuci\u00f3n de las ventas y una imagen comprometida ante el mercado.<\/p>\n

Tras sufrir un ataque, una empresa puede tener que dejar de aceptar transacciones con tarjeta de cr\u00e9dito, o verse obligada a pagar tasas posteriores superiores al costo inicial del cumplimiento de la seguridad. Invertir en los procedimientos de seguridad de PCI contribuye en gran medida a garantizar que otros aspectos de la empresa est\u00e9n protegidos de los ciberdelincuentes.<\/p>\n

Niveles de millones<\/h2>\n

Cumplir con el PCI se divide en cuatro niveles, en funci\u00f3n del n\u00famero anual de transacciones con tarjeta de cr\u00e9dito o d\u00e9bito. El nivel de clasificaci\u00f3n determina lo que una empresa debe hacer para seguir cumpliendo la normativa.<\/p>\n