PCI DSS. Cómo garantiza Kentkart la seguridad de los pagos electrónicos

El avance de las tecnologías de pago y el aumento de las transacciones con tarjeta de crédito han impulsado a las empresas a reforzar la seguridad de los pagos y prevenir el fraude en todos los niveles. El transporte público no es una excepción. Gracias al sistema de billetaje basado en cuentas y a la aceptación de múltiples medios de pago, kentkart procesa más de 100 millones de transacciones con tarjeta de crédito al año. Como proveedor de sistemas de transporte inteligentes, priorizamos la seguridad y la confianza, garantizando que todos los pasajeros disfruten de una experiencia de viaje sin contratiempos, sin preocupaciones por la seguridad de sus cuentas o su dinero. En este contexto, entra en juego el estándar PCI DSS. 

PCI DSS, que significa Norma de Seguridad de Datos de la Industria de Tarjetas de Pago, tiene como objetivo proteger toda la información confidencial de las tarjetas de pago. kentkart se encuentra entre los líderes del transporte público en obtener la certificación de conformidad con el Nivel 1 de PCI DSS, el nivel más riguroso y estricto. Esto requiere superar con éxito auditorías de seguridad internas y externas realizadas anualmente por una entidad auditora independiente y autorizada. 

¿Qué es PCI DSS? 

PCI DSS, acrónimo de Norma de Seguridad de Datos de la Industria de Tarjetas de Pago, es un estándar de seguridad de la información establecido desde 2004. Su objetivo principal es crear un entorno más seguro para las organizaciones que operan en el ámbito de los pagos electrónicos, así como para aquellas que almacenan, procesan o transfieren datos de titulares de tarjetas. Esta norma tiene como propósito proteger la información confidencial de los titulares de tarjetas, garantizando la continua mejora de la seguridad y previniendo cualquier forma de fraude. PCI DSS representa una colaboración entre las principales corporaciones de servicios financieros, como Visa, Discover, MasterCard, American Express y JCB. 

PCI DSS es importante porque 

1. Protege toda la información personal y sensible de las tarjetas. 
2. Mejora la seguridad de los pagos y previene el fraude a todos los niveles. 
3. Garantiza la actualización de las necesidades de seguridad de cada empresa del sector de pagos. 
4. Promueve la mejora constante de las normas, lo que es crucial para proteger los datos de pago. 

¿Cuáles son los principales requisitos? 

1. Protección y cifrado de información sensible (como el número de tarjeta, su fecha de caducidad o el código CVV/CVC). 
2. Red segura y mantenida. 
3. Supervisión constante de la red y pruebas de seguridad periódicas. 
4. Software antivirus y soluciones antimalware actualizados con frecuencia. 
5. Política formal de seguridad de la información. 
6. Acceso restringido y controlado a la información y las operaciones del sistema.