La importancia de ser PCI-DSS Compliance

February 2023
La importancia de ser PCI-DSS Compliance

Estamos muy contentos de anunciar que nuestra compañía logró la recertificación PCI-DSS y seguimos siendo PCI-DSS Compliance, tanto Emisión como Adquirencia.

¿Qué significa PCI-DSS?

PCIDSS (Payment Card Industry Data Security Standard) es una normativa internacional de seguridad que deben cumplir todas las entidades que almacenan, procesan o transmiten datos de tarjetas.

En Global Processing, como Proveedores de Servicios, debemos cumplir responsabilidades normativas y de seguridad frente a las marcas de tarjetas (Visa, Mastercard, etc) y adquirentes. Este es un proceso que se realiza de forma anual. De todas formas, la seguridad en todo el proceso de pago es obligatorio para ambas partes.

Importancia

Sin dudas, esta certificación es muy importante para nosotros por los siguientes motivos: en primer lugar, por el posicionamiento, seriedad y reputación de nuestros servicios, ya que se validan cada uno de los procesos que los involucran; y, en segundo lugar, es importante ya que es un requisito obligatorio de las marcas. Sin la certificación correspondiente no podríamos operar.

¿Qué puntos se auditan?

Como parte de los objetivos o puntos auditar se destacan los siguientes:

·       Llevar adelante un esquema de Sistemas y Redes Seguros.

·       Proteger los datos de titulares de tarjetas (Prevención de Fuga de Información).

·       Mantener un programa de Gestión de Vulnerabilidades continuo.

·       Implementar medidas robustas para el Control de Acceso.

·       Monitorear y verificar periódicamente las redes.

·       Contar una Política de Seguridad de la Información actualizada regularmente.

Un trabajo del #TeamGP

Lograr este proceso de recertificación año tras año no es un esfuerzo realizado únicamente por el equipo de Seguridad Informática. Son varios los equipos que participan del este proceso y que colaboran con las evidencias necesarias para demostrar el cumplimiento de los controles.

Desde el área de Seguridad Informática queremos agradecer a los siguientes equipos: Redes, Tecnología (Emisión y Adquirencia), Sistemas (Emisión y Adquirencia), Compliance y People.

Seguimos marcando tendencia juntos 🚀

Nicolas Falduti, Information Security Manager

 

No items found.

Activación y Evolución para tu negocio

Todos los movimientos de dinero de tu negocio en un solo lugar

Esteban de Luca 2251, Piso 3 – CABA, Argentina

Quiénes somos
SolucionesNovedades
Contáctanos¡Súmate a GP!
 | Términos y Condiciones | Privacidad