Blog

21/01/2021

Garantiza la seguridad de tus pagos y transacciones bancarias

Empresas con infraestructura para recibir pagos son especialmente susceptibles de recibir ataques que comprometan la seguridad de los datos de tarjetas de usuarios.

Con el objetivo de mejorar la seguridad de los datos de usuarios de sistemas de pagos, en 2006 se estableció una norma regulatoria para mantener segura la información generada en transacciones realizadas en portales de internet.

Las compañías Visa, Mastercard, American Express, Discover y JCB, crearon el Consejo de Seguridad para la Industria de Tarjetas de Pago (PCI-DSS) con el objetivo de administrar y gestionar las normas de seguridad de las empresas que manejan datos de tarjetas de crédito.

Antes de 2006, cada empresa tenía sus propias políticas de manejo de datos, pero con objetivos muy parecidos. La normativa PCI se creó con la finalidad de estandarizar estas normas y dar garantías básicas a los usuarios y los bancos.

PCI-DSS es la normativa internacional de seguridad para todas las compañías que almacenan, procesan y transmiten datos de usuarios de tarjetas bancarias o datos sensibles de autenticación.

La normativa establece niveles básicos de protección para los consumidores y permite reducir los riesgos de fraudes y filtraciones de datos dentro de los procesos de pagos.

Para cumplir con esta normativa, tu empresa debe cubrir tres aspectos principales:

  1. Manejo de datos de tarjetas de crédito de los usuarios. Para reunir y transmitir los datos de las tarjetas bancarias de manera segura, las empresas deben contar con equipos y sistemas de seguridad.
  2. Validación anual. Realizar una validación cada año sobre el correcto funcionamiento de los controles de seguridad es necesario en esta normativa. Esto incluye la aplicación de formularios, cuestionarios, servicios externos de escaneo de vulnerabilidades y auditorías de terceros.
  3. Almacenamiento seguro de datos. La normativa PCI contiene 12 dominios de seguridad para guardar datos de manera segura. Entre ellos está el cifrado de datos, vigilancia continua y verificación de la seguridad del acceso a los datos.

Los 12 dominios principales comprenden:

  • Contar con un firewall configurado para proteger los datos de las tarjetas.
  • Evitar el uso de valores predeterminados que suministran los proveedores para las contraseñas de los sistemas y otros mecanismos de seguridad.
  • Proteger los datos de los titulares de las tarjetas.
  • Emplear una transmisión cifrada para los datos de las tarjetas.
  • Proteger todos los sistemas contra programas maliciosos.
  • Desarrollar y utilizar sistemas y aplicaciones seguras.
  • Restringir el acceso a los datos según las necesidades de la empresa.
  • Rastrear y monitorear todos los accesos a los recursos de la red y a los datos de las tarjetas bancarias.
  • Verificar continuamente los procesos y sistemas de seguridad.
  • Contar con una política de seguridad de la información para el personal.

¿Cómo proteger los datos bancarios de mis usuarios?

A menudo, el desarrollo de aplicaciones web deja huecos de seguridad expuestos que pueden ser aprovechados durante un ataque cibernético.

La primera línea de defensa de tus sistemas de ciberseguridad debe contar con un programa firewall. Sin embargo, los dispositivos tradicionales de seguridad no son capaces de detectar estos ataques, por lo que es necesario contar con programas más sofisticados como un firewall de aplicación web.

Un firewall de aplicación web (WAF), al igual que uno convencional, se encarga de proteger tu red. Pero un WAF cuenta con mejores características que le permiten detectar ataques que, normalmente, son invisibles para otros programas.

Los firewall son programas que filtran toda la entrada y salida de paquetes de datos de una red según los parámetros que les sean asignados. Se ubican entre tu aplicación y el servidor web donde se aloja.

Son utilizados por las empresas para limitar el acceso de red a sus empleados o para proteger los dispositivos de ataques de virus, malware, entre otros. De esta manera, garantizan que la comunicación entre la red local y la externa sea segura.

La aplicación efectiva de un firewall de aplicación web logra proteger los datos por medio de su exclusión y el enmascaramiento de la información, al mismo tiempo que mantiene el rendimiento del servicio y evita la entrada de contenido malicioso.

En Data Warden implementamos herramientas, como firewall de aplicación web, para asegurar que tu negocio utilice un canal de pagos con total seguridad y proteger los datos bancarios de tus compradores.

Guia para cumplir con la normativa PCI, en Stripe

Firewall de aplicación web, en Revista Seguridad UNAM


Gustavo Piña

Gerente de Soporte Técnico
Compartir

Suscríbete para recibir más contenido

Blogs relacionados