PCI DSS

El cumplimiento de las normas de seguridad de datos del sector de las tarjetas de pago (PCI DDS) es un requisito para cualquier negocio que almacene, procese o transmita datos de tarjetas de pago. Desarrolladas por las principales empresas de tarjetas de crédito, las PCI DDS recogen las medidas necesarias para garantizar la protección de datos y los procesos de seguridad y procedimientos pertinentes a las transacciones económicas online. Las empresas que no consiguen cumplir las PCI DDS están sujetas a recibir multas y sanciones.

Órdenes de cumplimiento normativo PCI DDS

Tal y como propone el consejo de normas de seguridad PCI, las órdenes de cumplimiento normativo PCI incluyen:

  • Desarrollo y mantenimiento de una política de seguridad que abarque todos los aspectos de la empresa Instalación de firewall para la protección de datos
  • Cifrado de los datos del titular de la tarjeta que se transmiten a través de las redes públicas Uso de software antivirus y realización de actualizaciones de forma habitual
  • Establecimiento de contraseñas seguras y otros protocolos de ciberseguridad
  • Aplicación de estrictos controles de acceso y supervisión del acceso a los datos de cuentas

Para grandes establecimientos que gestionan grandes volúmenes de transacciones económicas online, el cumplimiento normativo de PCI DDS está regulado por las validaciones anuales realizadas por un asesor de seguridad cualificado (QSA).

Con el fin de garantizar el cumplimiento de PCI, Akamai realiza pruebas de penetración externas de Secure CDN cada trimestre. Los resultados de estas pruebas de penetración trimestrales, así como los certificados y la documentación sobre cumplimiento, están a disposición de los clientes bajo un acuerdo de confidencialidad (NDA).

La declaración de cumplimiento (AoC) constituye una prueba del cumplimiento de la norma de seguridad PCI DSS v. 3.2.1 para los clientes de Secure CDN de Akamai. Esta declaración entró en vigor el viernes, 27 de junio de 2019, y se encuentra aquí. La matriz de responsabilidad también está disponible aquí.