Miércoles, 20 Enero 2016 12:53

Primera pasarela de pagos colombiana recibió certificación internacional

Por

La firma nacional tiene sistemas robustos para evitar la fuga o robo de información sensible, mitigando así el riesgo de fraude electrónico.

Place to Pay, reconocida pasarela de pagos electrónicos, recientemente fue certificada con la norma PCI-DSS versión 3.1 y ControlCase, empresa auditora, acompañó todo el proceso. Obtener esta certificación significa que Place to Pay cumple con los más altos estándares de seguridad y garantiza, a los usuarios que compran en línea, que la información de sus tarjetas es tratada con las medidas de seguridad más estrictas de la industria de pagos electrónicos en el ámbito internacional.

En aras de velar por la seguridad de la información, las franquicias de tarjetas Visa Inc, MasterCard, American Express, Discover Financial Services y JCB International, crearon el estándar PCI-DSS (Payment Card Industry-Data Security Standard), que en español significa “Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago”. Esta medida se basa en las buenas prácticas para el almacenamiento, la transmisión y el procesamiento de datos sensibles, y a su vez Place to Pay como pasarela de pagos, debe ajustarse a estas prácticas para así evitar la fuga de información y mitigar el riesgo de ataques.

Además de obtener esta certificación, Place to Pay también cuenta con una serie de medidas que fortalecen sus esquemas de prevención de fraude; como una red neuronal que evalúa el comportamiento del usuario que paga por internet, un módulo antifraude en el que la tienda virtual puede establecer sus propios filtros de seguridad y otras consultas en tiempo real que permiten validar datos con las centrales de riesgo.

“Garantizar la seguridad de la información de los tarjetahabientes es uno de los pilares que tenemos como compañía, por eso nuestro equipo siempre trabaja para cumplir dicha promesa y poder ser un aliado para nuestros clientes. Por ello, creemos que la certificación PCI-DSS versión 3.1 y la labor de auditoría realizada por ControlCase empresa autorizada por el PCI Council como Qualified Security Assessor (QSA), impacta positivamente a la cadena en general” señaló Laura Anchico, Directora de Nuevos Negocios de Place to Pay.

Actualmente, Place to Pay es la primera pasarela de pagos colombiana en recibir la certificación en la Norma PCI-DSS, versión 3.1.

Sobre ControlCase

ControlCase es una organización global enfocada en servicios de cumplimiento y soluciones relacionadas con regulaciones como PCI DSS, PA DSS, ISO27001/2, COBIT, HIPAA, NIST, Sarbanes Oxley (SOX), GLBA y J-Sox. La firma tiene su sede principal en Fairfax, Virginia (EUA). ControlCase tiene operaciones en su país sede, América Latina, Europa, Oriente Medio, África y Asia.

Además, cuenta con una experiencia de más de diez años siendo QSA, que se traduce en más de 500 clientes PCI, y dispone de tecnología propia para la identificación de datos del titular de la tarjeta de pago.

Versión 3.1 de PCI-DSS, seguridad ante todo

La versión 3.1 de la norma, que es la vigente, está compuesta por seis módulos, comprendidos en doce requerimientos que incluyen entre otros: desarrollar y mantener redes seguras; proteger los datos del titular de la tarjeta; mantener un programa de administración de vulnerabilidades; implementar medidas sólidas de control de acceso; supervisar y evaluar las redes con regularidad; mantenimiento de la política de seguridad de la información.

Para ser certificados, Place to Pay debía cumplir al 100% con todos los requerimientos indicados por la norma.

Visto 1465 veces