Seguimos contándoos novedades. Por fin os podemos anunciar que somos nuevo Qualified PIN Assessor (QPA) lo que nos permite evaluar el cumplimiento de la normativa PCI PIN (Payment Card Industry PIN Security). Este estándar establece los requerimientos para la gestión segura, el procesamiento y la transmisión del número de identificación personal (más conocido como número PIN) durante las transacciones de pago en línea y fuera de línea en cajeros electrónicos (ATM) y en terminales de punto de venta atendidas y desatendidas (POS).
Cada día se realizan innumerables cantidades de operaciones financieras en las que es necesario en número de identificación personal o número PIN. Todas estas operaciones crean una gran cantidad de datos confidenciales que se deben proteger. La normativa PCI PIN es un estándar de seguridad que tiene como objetivo la reducción del fraude, la protección de la información sensible de pagos e incrementar la seguridad de estos datos.
El certificarnos como QPA supone un gran paso que nos permite:
- Identificar los requerimientos mínimos de seguridad para transacciones de intercambio basadas en PIN.
- Describir los requisitos mínimos para asegurar el PIN y las claves de encriptación.
- Asistir a cualquier entidad o empresa (comercios, bancos, proveedores de servicios, etc) para garantizar que los datos del PIN de los titulares de tarjetas no se vean comprometidos.
- Ser más competitivos en nuestros precios al no depender de terceros.
- Aportar máximo control sobre todo el proceso de certificación.
- Realizar un trabajo personalizado y adaptado a los clientes.
- Emplear nuestro dilatado conocimiento en fraude y ciberseguridad en el entorno de medios de pago del mercado internacional.
El programa PCI PIN, que venía siendo gestionado por VISA desde su primera versión el año 2011, pasó un proceso de transición a través del cual pasó a ser responsabilidad del PCI SSC tras la publicación de la versión 3.0 en agosto de 2018.
Nos convertimos en Qualified PIN Assessor (QPA) y certificadores PCI PIN
La normativa PCI PIN, de obligado cumplimiento, define 33 requerimientos de seguridad para la gestión, procesamiento y transmisión del número de identificación personal (PIN) durante transacciones online y offline relacionadas con tarjetas de pago en cajeros electrónicos y terminales de puntos de ventas.
Deben cumplirlo todas las instituciones adquirientes y agentes responsables del procesamiento de transacciones con PIN de las tarjetas de las marcas del PCI Security Standards Council (VISA, MasterCard, AMEX, Discover y JCB) incluyendo servicios de inyección de claves y gestión de certificados y debe ser usado en conjunción con otros estándares aplicables de la industria (PCI DSS, PCI P2PE, etc.).de comercio electrónico y, al mismo tiempo, protege al comercio de fraude.
¿Cuál es la metodología de la certificación PCI PIN?
El método de evaluación se realiza a través de los siguientes pasos:
- Curso inicial de capacitación
Durante esta fase se abordan temas sobre conceptos generales, puntos clave para el cumplimiento y se fomenta la concienciación dentro de la organización. - Asesoramiento experto
Realización de entrevistas y revisión de la documentación necesaria para establecer y registrar los procesos activos y los proveedores involucrados que determinarán el alcance de PCI PIN. - GAP Analysis
GAP Analysis para nuevos clientes, mediante la recopilación de información, con el fin de analizar todos los procesos de seguridad existentes y determinar el nivel de cumplimiento de la organización. - Acompañamiento y asesoría
Un consultor QPA realiza visitas mensuales para una asesoría continua durante todo el proceso de implementación. - Auditoria in situ
Recuperamos información para determinar el debido cumplimiento del PCI PIN. La evaluación realizada consta en el informe final ROC (Report on Compliance) y AOC (Attestation of Compliance). - Revisión final
Elaboración de la documentación del estado de cumplimiento de PCI PIN y la posterior preparación del informe ROC y AOC.
Cumple ya con PCI PIN
BOTECH está acreditada por el PCI SSC, a través de su certificado QPA, para realizar las auditorías requeridas. En el proceso de auditoría se verifica, mediante revisiones técnicas y procedimentales, que los requerimientos establecidos en PCI PIN se están cumpliendo. Y para todos aquellos puntos que no se cumplen se define el plan de acción para solucionarlo. ¿Necesitas cumplir con el estándar PCI PIN?
