Akamai dots background

Lista de comprobación de cumplimiento del sector de las tarjetas de pago (PCI)

Las normas de seguridad de datos del sector de las tarjetas de pago (PCI DSS) conforman un conjunto de mandatos de protección de datos desarrollados por las principales empresas de tarjetas de pago y que se aplica obligatoriamente a las empresas que almacenan, procesan o transmiten datos de tarjetas de pago. Como parte de sus acuerdos con las empresas de tarjetas, los comerciantes y otro tipo de empresas que gestionan datos de tarjetas pueden ser multados si no cumplen los requisitos de cumplimiento normativo de PCI DDS. Dada la complejidad de estos requisitos, el uso de una lista de comprobación de cumplimiento PCI de alto nivel puede ser de utilidad a la hora de adentrarse en el proceso de cumplimiento PCI DSS inicial. Para algunas organizaciones, también puede resultar muy útil desarrollar una lista de comprobación de cumplimiento PCI para guiarse en el proceso de implementación de las normas.

Los 12 requisitos de alto nivel de la lista de comprobación de cumplimiento PCI

En resumen, la lista de comprobación de cumplimiento PCI para comerciantes y otro tipo de empresas que gestionan datos de tarjetas de pago se compone de 12 requisitos impuestos por el PCI DSS:

  • Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta.
  • No utilizar valores predeterminados suministrados por proveedores para las contraseñas del sistema y otros parámetros de seguridad.
  • Proteger los datos almacenados del titular de la tarjeta.
  • Transmisión cifrada de los datos del titular de la tarjeta en redes públicas y abiertas.
  • Utilizar y actualizar regularmente el software antivirus.
  • Desarrollar y mantener aplicaciones y sistemas de seguridad.
  • Restringir el acceso a los datos del titular de la tarjeta por necesidades de las empresas. Asignar un ID exclusivo a cada persona que disponga de acceso informático. Restringir el acceso físico a los datos del titular de la tarjeta.
  • Controlar y supervisar todos los accesos a los recursos de la red y a los datos del titular de la tarjeta.
  • Probar periódicamente los procesos y sistemas de seguridad.
  • Mantener una política que aborde la seguridad de la información.

Las empresas deben evaluar su cumplimiento normativo actual con estos requisitos de funcionamiento y ciberseguridad, corregir cualquier vulnerabilidad e informar de su estado de cumplimiento normativo a las empresas de tarjetas de pago con las que trabajan. Los pequeños y medianos establecimientos también se encuentran sujetos a una auditoría anual realizada por un asesor independiente.

¿Cómo puede ayudarle Akamai a cumplir con los requisitos de la lista de comprobación de cumplimiento PCI?

Akamai posee y explota la mayor red de aceleración de comercio web más avanzada del mundo y ayuda a las empresas de comercio electrónico a ofrecer experiencias web de gran calidad a sus clientes, con independencia del lugar en el que se encuentren o el tipo de dispositivo conectado a Internet que utilicen. La red global de Akamai también ofrece funciones de seguridad web incorporadas que permiten a los clientes de comercio electrónico verificar de forma sencilla los requisitos en sus listas de comprobación de cumplimiento PCI:

  • La red de capa de sockets seguros (SSL) ofrece certificación previa de cumplimiento PCI, y Akamai proporciona documentación, informes y servicios que permiten respaldar la validación de cumplimiento PCI para aquellos clientes que utilizan la red.
  • Akamai incorpora las mejores tecnologías de seguridad de aplicaciones web del mercado en nuestra red de distribución de contenido (CDN) global para ayudarle a proteger los datos confidenciales. Esto incluye protección frente a inyecciones SQL, uno de los tipos más comunes de ataques a la seguridad de los servicios web y la integridad de datos.
  • Para simplificar drásticamente su lista de comprobación de cumplimiento PCI, los partners de Akamai con proveedores de puertas de enlace de pago líderes ofrecen un servicio de tokenización perimetral capaz de evitar que los datos confidenciales de las tarjetas de pago entren en su infraestructura de origen.

Obtenga más información sobre las soluciones de Akamai para seguridad web y cumplimiento normativo PCI.