Nuestro equipo sigue al pie del cañón para ofrecer los servicios más punteros y en esta ocasión queremos hacer referencia al equipazo que gestiona el área de PCI que nos permite ofrecer la máxima seguridad a todos los clientes que operan con medios de pago para luchar contra el fraude.
¡En BOTECH seguimos trabajando para ofrecer los servicios más completos y contar con el equipo más experto! En esta ocasión queremos contaros la incorporación a la compañía Ari Lima como Consultor PCI quien desarrollará un papel clave en el impulso del servicio PCI que ofrecer la compañía.
Lima, Ingeniero en Sistemas Computacionales, tiene certificaciones CISSP, CISA, CRISC y conocimiento en estándares de seguridad como PCI DSS, PCI PIN, ISO 27001, Business Continuity, Seguridad de cajeros automáticos, etc.
Con casi dos décadas de desarrollo profesional en el sector de las tecnologías de la información, los últimos años ha ocupado puestos de CISO en banca y ha trabajado como consultor de seguridad y auditor de TI para muchas empresas que trabajan en Big4, lo que le aporta una dilatada experiencia en diferentes áreas.
Pero no solo Ari reforzará esta área. Hugo Yepes se incorpora como Consultor PCI y será punto de contacto dentro de la compañía para las organizaciones que tienen que cumplir con la certificación PCI DSS por lo que desarrollará un papel clave en el impulso del servicio. Yepes se incorpora a la compañía con el objetivo de potenciar el crecimiento del departamento de PCI DSS, una de las áreas donde BOTECH es referente, y continuar expandiendo sus servicios.
Queremos aprovechar para dar la enhorabuena a nuestro experto Alex Barrera por su esfuerzo y su expertise en este campo, donde sigue formándose continuamente, que lo convierten en un referente en temas de PCI.
Cada día se realizan incontables cantidades de operaciones financieras de manera online, transacciones bancarias o compras y pagos online. Todas estas acciones producen una gran cantidad de datos confidenciales que se han convertido en objetivo del cibercrimen y que es necesario proteger. No importa el área en el que opera una compañía ni su tamaño. Si procesa, guarda o transmite datos de tarjetas se debe cumplir con la normativa PCI DSS.
Ya sabes, si necesitas garantizar la protección de datos y la seguridad en las transacciones económicas online, minimizar el fraude y transmitir confianza, pregúntanos cómo hacerlo. Estaremos encantados de ayudarte y de hacer que el proceso sea ágil y sencillo.
Y si tu empresa está certificada en la versión 3.2.1 y quieres realizar la transición a la nueva versión 4.0 contáctanos y te informamos sobre cómo hacerlo.
Esperamos seguir contándoos nuevas novedades, tanto propias como de nuestros partners, que nos ayuden a seguir ofreciendo los servicios más punteros ¡Seguid atentos!
Para lograr el certificado PCI DSS, tu negocio deberá cumplir una serie de requisitos (concretamente doce) que se incluyen en los siguientes objetivos:
Como se puede observar, no se trata de un trabajo puntual, sino que debe ser constante –de ahí la revisión anual–, ya que las ciberamenazas evolucionan constantemente. Y es que nunca se debe olvidar que no se trata solo de conseguir el certificado, sino de proporcionar la mayor seguridad posible a tus clientes.
Un buen ejemplo de esos ciberataques es la práctica conocida como web skimming, que aumentó en un 150% entre mayo y noviembre de 2021 y que consiste en instalar un malware en las páginas del e-Commerce para robar datos de las tarjetas de crédito y débito.
En este punto también debes saber que hay diferentes niveles de certificación, ya que no todos los negocios mueven el mismo número de transacciones. Lo más habitual es que los nuevos comercios electrónicos inicien su andadura con la Certificación PCI DSS Nivel 4, ya que es la indicada para organizaciones que procesan menos de 20.000 transacciones online al año.
Los siguientes niveles son:
En definitiva, si estás planteándote poner en marcha un e-Commerce en el que admitas el pago con tarjetas, tendrás que adecuar tu negocio a los requisitos que marca el estándar PCI DSS, pues solo así las transacciones serán seguras y ofrecerás garantía a tus clientes. Si necesitas más información, no dudes en ponerte en contacto con nuestros especialistas.