Akamai dots background

Normas de PCI

Gestionadas por el consejo de normas de seguridad del sector de las tarjetas de pago (PCI), las normas del sector de las tarjetas de pago, o normas PCI, se aplican a todas las entidades que almacenan, procesan o transmiten datos de tarjetas de crédito. Las normas PCI, compuestas por las normas de seguridad de datos PCI (PCI DDS), los requisitos de seguridad del PIN en las transacciones y las normas de seguridad de datos de aplicaciones de pago, establecen las directrices técnicas y de funcionamiento para la creación y conservación de un entorno de pago con tarjetas seguro.

El cumplimiento de las normas PCI ayuda a mitigar las vulnerabilidades en el entorno del proceso de pago con tarjeta y a proteger los datos del titular de la tarjeta de los accesos o usos no autorizados. Si no se lleva a cabo el cumplimiento PCI DSS pueden aplicarse sanciones económicas que abarcan desde un aumento del precio de las transacciones de las tarjetas de crédito hasta multas y responsabilidades, sin olvidar las consecuencias de una reputación empresarial dañada en caso de infracción.

Normas PCI: Procedimientos de cumplimiento normativo y objetivos

A la hora de definir un marco para proteger el proceso de transacciones de tarjetas de crédito, las normas PCI describen los requisitos de seguridad de la información para proveedores de servicios y comerciantes según los siguientes objetivos:

  • Construir y mantener una red segura y proteger los datos del titular de la tarjeta de crédito en tránsito e inactivos.
  • Implementar estrictas medidas de control de acceso.
  • Mantener un programa de gestión de vulnerabilidades y una política de seguridad de la información aplicable a todo el personal.

Mantener el cumplimiento normativo de las normas PCI es un proceso continuo que implica realizar evaluaciones asiduamente y garantizar la eficacia de las medidas adoptadas para ofrecer seguridad de bases de datos, de aplicaciones y de red. Concretamente, las normas PCI recomiendan que las empresas realicen evaluaciones de vulnerabilidades de forma periódica sobre los sistemas de procesos de pago, que protejan las vulnerabilidades críticas y emitan informes de cumplimiento normativo y corrección.

Su partner en cumplimiento normativo: soluciones de tokenización perimetral y gestión del cumplimiento normativo de Akamai

En Akamai, sabemos que lograr el cumplimiento de las normas de seguridad requiere tiempo y resulta costoso. Puede requerir tanto auditorías internas como independientes y conllevar procesos de certificación complejos. Por ello, ofrecemos a nuestros clientes una solución de gestión del cumplimiento normativo que ofrece la información y el apoyo necesarios para proporcionar iniciativas de cumplimiento para las normas PCI, FISMA, ISO 27001 y 27002, BITS e HIPPA.

Además, nuestra red de distribución de contenido web global, infraestructura de gestión y los procesos asociados cumplen con los requisitos de seguridad de las prácticas recomendadas de las normas PCI. Mantenemos proactivamente el cumplimiento PCI de nuestra red de capa de sockets seguros (SSL). Mediante nuestro módulo de cumplimiento PCI, ofrecemos a nuestros clientes la documentación, los informes y los servicios necesarios para respaldar la validación del cumplimiento normativo.

Además, al aprovechar nuestra red de distribución global en conformidad con PCI de nivel 1 de servidores de distribución de contenido protegidos, los clientes de Akamai ya no necesitan procesar o almacenar los datos del titular de la tarjeta para las transacciones online a través de la plataforma. Al sustituir los datos de pago de la tarjeta con identificadores token aleatorios no reversibles, nuestra solución de tokenización perimetral reduce los requisitos de cumplimiento PCI para nuestros clientes, facilitando de este modo el cumplimiento normativo y haciéndolo más preciso.

Obtenga más información sobre la tokenización perimetral, la gestión del cumplimiento normativo y otras potentes soluciones de seguridad en la nube de Akamai Intelligent Platform.