Skip to main content

PCI Compliance

PCI es el estándar de seguridad de datos de la industria de tarjetas de pago, también conocido como PCI DSS (Payment Card Industry – Data Security Estándar ) y es un estándar exclusivo de seguridad de la información administrado por el Consejo de Estándares de Seguridad y hace referencia a un estándar que contiene una serie de requerimientos de seguridad que todos los comerciantes, grandes o pequeños, deben cumplir, este estándar se aplica a cualquier empresa que procesa, almacena o transmite datos de tarjetas de crédito, por lo tanto el comercio debe de contar con un certificado “PCI Certificate” que garantice que todo su proceso y herramientas que utiliza cumplen con las normas de seguridad necesaria para garantizar la integridad de la información, por lo que el software uContact de Contact Center Omnicanal es “PCI Compliance” porque cumple con los requerimientos más comunes que el proceso del cliente requiera para su certificación.

Algunos requisitos básicos de cumplimientos que algunos procesos que se requieren y están incluidos en uContact son:

  • Utilizar un certificado SSL de 128bits. Resumiendo: Proteger los datos. Cifrar cualquier transmisión pública de los datos.
  • ISO 27001 Seguridad de manejo y resguardo de la información
  • ISO 27002 proceso de gestión de la continuidad del negocio
  • Instalar y mantener una configuración de cortafuegos para proteger de datos.
  • No utilices los valores predeterminados del proveedor para las contraseñas del sistema y otros parámetros de seguridad.
  • Cifrar la transmisión de los datos de los titulares de las tarjetas a través de redes públicas y abiertas.
  • Restringir el acceso a los datos por necesidad de conocimiento de la empresa.
  • Asignar un ID único a cada persona con acceso al sistema.
  • Realizar auditorías periódicas de acceso y seguridad a los recursos de red y datos.
  • Mantén una política de seguridad y asegúrate de que todo el personal la conozca.
Back to top