1. Certificado PCI
cobro con tarjeta de crédito en ingles los códigos de error más habituales al realizar el pago
con tarjeta en los TPV como WooCommerce, Shopify terminales físicos. Con una política de
seguridad de la información bien definida se puede evaluar de forma eficaz los peligros y
vulnerabilidades a las que se encara la organización (intrusiones en internet, filtración de
información tras un cambio en internet, presencia de accesos inalámbricos no autorizados,
etcétera).
PCI (Payment Card Industry) es un estándar de seguridad de datos creado por American
Express, Discover Financial Services, JCB, MasterCard Worldwide, y Visa Internacional
cuyo objetivo es delimitar las medidas de protección para las infraestructuras de sistemas
que intervienen en el tratamiento, procesamiento almacenaje de información de los medios
de pago.
En esta nueva serie de artículos de PCI Hispano se presentará una descripción general de
cada uno de ellos de los estándares publicados actualmente por el Consejo de Estándares
de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security
Standards Council - PCI SSC) para la protección de los elementos implicados en el
ecosistema de pagos con tarjetas.
La nueva redacción del Estándar incluye aclaraciones menores y actualizaciones, y está
concebido principalmente para hacer frente a las vulnerabilidades de alto riesgo dentro de la
capa de sockets seguros (SSL) y los protocolos de encriptación denominados Transport
Layer Security (TLS), que puedan poner en riesgo los datos de pago.
Por último, aunque era preciso establecer un marco razonable en el tiempo para la
adaptacion a los nuevos requisitos, hemos de ser conscientes que el tiempo no juega en
nuestro favor en este caso puesto que hablamos hacer en frente de un problerma de posible
riesgo para los datos de pago con la gravedad que ello supone.