PCI DSS: Pago TIC obtuvo certificación internacional en seguridad informática

Pago TIC obtuvo la certificación PCI DSS que otorga Visa Internacional y que avala la protección de datos de las tarjetas de crédito y débito de los usuarios.

Según el último reporte de la firma Verizon sobre seguridad en medios de pago, 16 años después de la puesta en vigor del Payment Card Industry Data Security Standard (PCI DSS), “solo el 27,9% de las organizaciones es capaz de mantener el pleno cumplimiento de estas normas”. En 2018 fue el 52.5% y en 2019, fue el 36,7% en todo el mundo, lo que muestra una continua disminución en el cumplimiento sostenible de este estándar de seguridad.

Pago TIC, la fintech argentina que mejora la experiencia de pago y cobranzas de todo tipo de entidades mediante la tecnología, obtuvo recientemente la certificación anual de seguridad informática Payment Card Industry Data Security Standard (PCI DSS) 4.0 que otorga Visa Internacional  a nivel mundial y avala la protección de datos de las tarjetas de crédito y débito de los usuarios. Esto la convierte en una de las 10 compañías argentinas en contar con el máximo estándar de calidad en medios de pago a nivel mundial.

PCI DSS: una “lupa” para auditar y un “escudo” ante riesgos

El Payment Card Industry Data Security Standard (PCI DSS) tiene como objetivo gestionar la seguridad de los sistemas y redes que procesan, almacenan y/o transmiten datos de tarjetas de crédito y débito. Consta de seis categorías que engloban 12 requisitos o procesos de protección de datos, alrededor de 200 controles y 250 procedimientos de prueba con el fin de garantizar la confidencialidad de los datos de la tarjeta de pago. Su establecimiento es obligatorio en todas aquellas empresas que incorporan pagos con tarjetas de crédito a través de sus canales tanto online como offline. Sin embargo, esta obligatoriedad no implica que todas las empresas de medios de pago la cumplan.

Parte de la normativa consiste en que Pago TIC sea auditada por un organismo externo -con frecuencia trimestral como mínimo- mediante un test de penetración en sus redes y software para asegurarse de que no presente brechas de seguridad. El nivel de la certificación está asociado al volumen y exigencia de transacciones que opera la plataforma. Pago TIC obtuvo el nivel 1 porque gestiona más de 6 millones de transacciones anuales.

Este logro fue un trabajo conjunto de profesionales de las áreas de Compliance, Tecnología e Infraestructura, y el esfuerzo necesario para mantener esta certificación está asociado con el entrenamiento del personal, testeos recurrentes, monitoreo continuo y capacitación del equipo para responder ante este tipo de situaciones.

 Prevención y mitigación

“Lo más interesante de esta certificación es la auditoría en forma recurrente sobre Información de incidentes y políticas. En otras palabras, cómo hace nuestra plataforma tecnológica para asegurarse de que no está divulgando información de los medios de pagos de los usuarios y cuáles son los mecanismos, procedimientos, controles y políticas que tiene para informarlo a las marcas de tarjetas de crédito. Ante cualquier brecha de seguridad que pueda detectar, ya sea internamente en forma preventiva o luego de un incidente, cómo la plataforma lo comunica a las tarjetas de los usuarios para que, ante cualquier situación inesperada, el riesgo no sea trasladado a las personas”, explica Nicolás Casar Gonzalez, CTO de Pago TIC.

Nadie está exento de tener algún incidente de seguridad informática, pero sí es importante saber cómo actuar y estar preparado para afrontarlo, mitigarlo y resguardar los datos de las personas tanto en la comunicación con las marcas de las tarjetas como en las posibles brechas de información de datos personales de los usuarios.

“Como en un circuito de pago hay distintos participantes/operadores, es importante que todos los eslabones del proceso estén certificados para que, ante cualquier incidente de seguridad, cada uno tenga las herramientas para justificar y medir su participación en el incidente. Porque cuando uno de ellos tiene una brecha, ¿cómo sabés cuál de todos fue?”, explica el CTO de Pago TIC.

Pago TIC también es PSP

Ser PSP (Payment Service Provider) o Proveedor de Servicios de Pago implica brindar soluciones de pago a los comercios y entidades, y que todos los fondos que pasan por las cuentas de los clientes están protegidos. Esto significa que los fondos deben ser depositados, en todo momento, en cuentas a la vista, en pesos y en entidades financieras del país, asegurando su disponibilidad e intangibilidad por parte de los clientes, en forma expeditiva.

A partir del 30 de enero del 2020, el Banco Central de la República Argentina (BCRA) comenzó a regular, a través de la Comunicación “A” 6885, la actividad de los PSP bajo un sistema de monitoreo y reporte para un desarrollo supervisado.

Cumpliendo todas las obligaciones, Pago TIC asumió como PSP, facilitando una integración simple y rápida, y al mismo tiempo garantizando seguridad en las gestiones de cada entidad, ofreciendo documentación, herramientas digitales y soporte especializado.

 

Acerca de Pago TIC:

Pago TIC (antes “Pay per TIC”) nació en 2009 como una solución informática de recaudación, acompañando a clubes y ONGs. En 2013, comenzó a operar bajo la consigna “Pago Respetuoso” para pagadores, gestionando todo tipo de cobranzas periódicas o recurrentes, como cuotas escolares o sociales, expensas, suscripciones, mantenimientos, abonos, seguros médicos y obras sociales, entre otras. 

Hoy cuenta con más de 680 entidades adheridas a su servicio de recaudación y casi 2 millones de personas que alguna vez la utilizaron para realizar sus pagos. Pago TIC nace con el propósito de ampliar y diversificar la solución de pagos a comercios, entidades y comunidades. Potenciar y optimizar la gestión de cobros, simplificando la experiencia de uso tanto de la institución y el comercio como de sus socios y clientes, como aliados de su crecimiento.

Web: pagotic.com.ar