BLOG

Estamos listos para brindar un servicio que cumple con el estándar PCI DSS Nivel 1.

Miniatura F5
F5
Publicado el 29 de octubre de 2020
pcidss1

Hoy nos complace anunciar que Volterra puede ofrecer a sus clientes servicios que cumplen con el estándar PCI DSS Nivel 1. Todo nuestro equipo ha realizado un enorme trabajo durante los últimos meses para ofrecer esta capacidad.

Al cumplir con el riguroso estándar PCI, los clientes que utilizan los servicios de Volterra para ejecutar aplicações de misión crítica pueden tener la seguridad de que nuestra seguridad se mantiene al más alto nivel y se valida de forma independiente.

Esta publicación de blog proporciona más detalles sobre qué es PCI DSS y cómo beneficia a nuestros clientes.

¿Qué es PCI DSS?

El PCI DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) es un estándar de seguridad de la información diseñado para aumentar los controles en torno a los datos del titular de la tarjeta para reducir el fraude con tarjetas de pago.

El estándar es administrado por el PCI SSC (Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago), que fue fundado en 2006 por American Express, Discover, JCB International, MasterCard y Visa Inc.

La norma se aplica a cualquier organización que almacene, transmita o acepte datos del titular de la tarjeta.

Niveles y requisitos de certificación PCI DSS

Hay cuatro niveles de cumplimiento de PCI DSS que se determinan por la cantidad de transacciones que la organización maneja cada año y el nivel de riesgo evaluado por las marcas de pago.

Volterra ahora cuenta con la certificación Nivel 1: este es el nivel más alto y estricto, lo que nos permite procesar más de 6 millones de transacciones al año.

La evaluación de nivel 1 consiste en una auditoría externa e independiente realizada anualmente por un QSA (Evaluador de Seguridad Cualificado).

El PCI DSS especifica 12 requisitos que están organizados en 6 objetivos de control y contienen más de 250 elementos a cubrir.

pcidss2

¿Qué servicios de Volterra están cubiertos por la certificación PCI DSS?

La plataforma de servicios en nube distribuidos de Volterra incluye seguridad de capa de red y aplicação , así como protección distribuida contra denegación de servicio (DDoS) para empresas en línea. En el proceso de certificación PCI DSS se ha auditado toda la infraestructura global de Volterra (VoltConsole, Volterra Control Plane y todos los centros de datos) así como nuestras políticas de seguridad, procesos de desarrollo de software, etc.

El objetivo del PCI DSS es proteger los datos del titular de la tarjeta, por lo que la certificación de Volterra se centró en nuestro servicio VoltMesh. Volterra no procesa ni almacena datos del titular de la tarjeta de ninguna manera ya que VoltMesh actúa como un proxy inverso entre los servidores de origen de los clientes (comerciante o proveedor de servicios de pago) y los consumidores finales. Volterra trata toda la comunicación del consumidor final (que potencialmente podría incluir PAN (número de cuenta principal), código de seguridad y fecha de vencimiento) al servidor de origen como datos opacos; no sabe si los datos incluyen datos del titular de la tarjeta o no, y no aplica ningún tratamiento especial para los datos del titular de la tarjeta o no. La certificación Nivel 1 de Volterra garantiza que cualquier acción realizada en el tráfico de clientes por la infraestructura global de Volterra cumple con los requisitos de PCI DSS.

Beneficios para nuestros clientes

Volterra ofrece servicios de nube distribuidos que permiten a los clientes entregar aplicações y servicios de forma rápida y segura. Al cumplir con los arduos requisitos de PCI DSS, brindamos a todos nuestros clientes una revisión de seguridad independiente y aceptada por la industria de nuestros procesos, políticas, infraestructura y metodología de desarrollo de software.

Para los comerciantes de comercio electrónico, PSP (proveedores de servicios de pago) y, más en general, cualquier cliente que almacene, transmita o acepte datos del titular de la tarjeta, la certificación Volterra Nivel 1 facilitará en gran medida su propio cumplimiento de PCI DSS. Además, al proporcionar un firewall de aplicação web (WAF), el servicio VoltMesh de Volterra ayudará a los clientes a cumplir con el requisito PCI 6.6.

¿Y ahora qué?

Ya hemos iniciado el proceso de certificación AICPA SOC 2 Tipo II para certificar que se han implementado controles de seguridad, confidencialidad y disponibilidad de acuerdo con los Criterios de Servicio de Confianza de AICPA.

Si tiene alguna pregunta relacionada con PCI DSS o el programa de cumplimiento de Volterra, no dude en comunicarse con nosotros: la Certificación de cumplimiento (AOC) de Volterra está disponible a pedido.