La norma certifica en el estándar en seguridad de las principales compañías de tarjetas de crédito como Visa o Mastercard
La norma PCI DSS (Payment Card Industry Data Security Standard) certifica la máxima seguridad de datos en la Industria de Tarjetas de Pago. Está dirigido a compañías que procesan, transmiten o almacenan esta información. En este año 2009, la pasarela de pagos de Sipay, de Sipec, ha recibido esta certificación en Acesa, la concesionaria de Abertis para autopistas y en los supermercados Caprabo.
Esta concesión reconoce el cumplimiento en seguridad contra el fraude con tarjetas bancarias. La PCI DSS es una guía para facilitar a comercios, proveedores de servicios y bancos a reducir el riesgo de fraude, mediante la protección de las infraestructuras que procesan, transmiten o almacenan datos relativos a las tarjetas de crédito y/o de débito.
Sipay se instaló en Abertis en 2008 como un piloto, para evitar los problemas con el fraude. En la actualidad, Sipay permite la validación de tarjetas online, lo que soluciona este problema, además de adaptarse a las necesidades de Abertis desarrollando una aplicación a medida adaptada al sector de autopistas. Sipay tramita preautorizaciones, test de vida y anulaciones especificas de autopistas, con mecanismos de seguridad para proteger las concesionarias en caso de caída, que puedan provocar denegaciones masivas. Además, Sipay permite disponer de una versión que soporta simultáneamente el entorno EMV y no EMV.
En los supermercados Caprabo, Sipay es la pasarela de pagos desde el año 2001, en que se instaló bajo el nombre de Sitef. En la actualidad está instalada en más de 350 supermercados del grupo, lo que suponen más de 1600 TPVs en toda la geografía española. Además de la pasarela, Sipec ha prestado servicios de outsourcing tecnológico a Caprabo como el SAT o el Service Desk.
Sipec es la empresa creadora y comercializadora de Sipay, dedicada a ofrecer soluciones informáticas para el comercio y el punto de venta desde hace más de quince años. Sipay es su producto insignia y más conocido, pero Sipec también oferta otros servicios, como el outsourcing ó autenticación. Sipec opera en distintos sectores, como alimentación, comercio especializado ó transporte y energía, con especial experiencia en retail.
La norma PCI DSS
La Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un conjunto detallado de requisitos de seguridad emitidos por el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) dirigido a compañías que procesan, transmiten o almacenan información de tarjetas de pago. Tiene el objetivo de ayudar a las organizaciones a proteger de manera proactiva los datos de las cuentas de los clientes.
PCI DSS ha sido desarrollado por un comité denominado Payment Card Industry Security Standards Councuil (PCI SSC) formado por las principales compañías emisoras de tarjetas (Visa, Mastercard, American Express, JCB y Discover). Sólo auditores autorizados Qualified Security Assessor (QSAs) pueden certificar en esta norma, y Sipay lo ha conseguido en dos sectores tan distintos como el retail y autopistas.
La norma incluye requisitos para la administración de la seguridad, políticas, procedimientos, arquitectura de redes, diseño de software y otras medidas de protección críticas. Los objetivos principales son:
• Desarrollar y mantener una red segura
• Proteja los datos del titular de la tarjeta
• Desarrolle un programa de administración de vulnerabilidad
• Implemente medidas sólidas de control de acceso
• Supervise y pruebe las redes con regularidad
• Mantenga una política de seguridad de la información