Construir y mantener una red segura es fundamental para el cumplimiento de la norma PCI PSD2. Esto incluye la instalación y gestión de cortafuegos para proteger los datos, así como el uso de cifrado para proteger la información sensible durante la transmisión. Las empresas deben aplicar medidas de seguridad como almacenar los datos en una ubicación segura y restringir su acceso para proteger los datos de los titulares de tarjetas.
Cómo protege el cumplimiento de la PCI y la PSD2
El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de requisitos diseñados para garantizar que todas las empresas de información de tarjetas de crédito operen y mantengan un entorno seguro. Fue creada en 2006 por Visa, MasterCard, American Express, Discover y JCB para mejorar la seguridad de las cuentas en todo el proceso de transacción.
El PCI Security Standards Council (PCI SSC) es el organismo independiente que administra y gestiona el PCI DSS. El sitio web del consejo es un recurso excelente para saber qué hay que hacer para cumplir la normativa. Hay 12 requisitos en total, que se agrupan en seis categorías:
- Construir y mantener una red segura
- Proteger los datos de los titulares de tarjetas
- Mantener un programa de gestión de vulnerabilidades
- Aplicar medidas estrictas de control de acceso
- Supervisar y probar periódicamente las redes
- Mantener una política de seguridad de la información
La Directiva de Servicios de Pago de la Unión Europea o PSD2, se adoptó con el fin de establecer un mercado único de pagos en la UE y está diseñada para impulsar la innovación de la banca digital al tiempo que aumenta la seguridad y los derechos de los consumidores, en un único esfuerzo regulador.