Skidata Espana Global Blog

SKIDATA Blog | Proteja sus valiosos datos empresariales y los de sus clientes

Escrito por Gisela Bechmann | 17-dic-2022 16:02:34

La seguridad y la disponibilidad de los datos tienen cada vez más demanda en la actualidad. Cada año aumentan los riesgos de ciberataques y otras amenazas digitales, y la gestión de esos riesgos se convierte cada vez más en una prioridad para todos nosotros. Para protegerse de las amenazas como operador de aparcamiento, es imprescindible que su sistema de gestión de aparcamiento ejecute los últimos parches de seguridad del sistema operativo y los últimos parches de las aplicaciones del sistema de aparcamiento.

 

P: ¿Qué significa PCI DSS?

R: Son las siglas de "Payment Card Industry Data Security Standard" (Estándar de seguridad de los datos del sector de tarjetas de pago) y fue desarrollada por el PCI Security Standards Council (PCI SCC) para frenar el fraude en los pagos en línea con tarjeta de crédito. El PCI Security Standards Council fue creado por American Express, VISA, Discover, MasterCard y JCB en 2006. PCI SCC es responsable de desarrollar y gestionar el PCI DSS (Estándar de seguridad de los datos del sector de tarjetas de pago). Esta norma de seguridad se ha desarrollado para fomentar y mejorar la seguridad de los datos de los titulares de las tarjetas y aportar coherencia a la seguridad de los datos a nivel mundial.

P: ¿Quién debe cumplir la normativa PCI?

R: Todas las empresas que procesan los datos de los titulares de tarjetas para habilitar los pagos de bienes o servicios deben cumplir con la PCI DSS. Tienen que firmar un contrato mercantil con un banco adquirente. Este acuerdo también incluye la obligación de cumplir con la PCI. Si un operador de aparcamiento acepta pagos con tarjeta de crédito in situ (esto significa que actúa como comerciante), debe cumplir la normativa PCI DSS.

El sistema de gestión de aparcamiento de SKIDATA admite varios métodos de aceptación de tarjetas de crédito

  1. Autorización en tiempo real mediante el servidor de autorización de tarjetas de crédito a través de magstripe (obsoleto)
  2. Autorización en tiempo real mediante hardware de terminal externo (soluciones chip y pin EMV/PTS)
  3. Autorización en tiempo real a través de una solución de terminal P2PE externo (soluciones chip y pin P2PE)

La obligación de cumplir con la norma PCI DSS conlleva varios requisitos. Los operadores deben:

  • Crear y mantener una red segura
  • Instalar y mantener una configuración de cortafuegos para proteger los datos de los titulares de tarjetas
  • Abstenerse de utilizar los valores predeterminados proporcionados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
  • Proteger los datos almacenados del titular de la tarjeta
  • Cifrar la transmisión de datos de los titulares de tarjetas a través de redes abiertas y públicas
  •  Supervisar y probar regularmente las redes
  • Mantener una política de seguridad de los datos
  • Mantener un programa de gestión de vulnerabilidades


 

P: ¿Cómo ayuda SKIDATA a simplificar el cumplimiento de la normativa PCI?

R: SKIDATA cuenta con más de 15 años de experiencia en PCI. Ofrecemos varias soluciones que ayudan a nuestros clientes a minimizar el esfuerzo y el coste del cumplimiento de la normativa PCI. Una de estas soluciones es nuestra oferta de cifrado punto a punto (P2PE). Esta solución cifra los datos de las tarjetas de crédito en el punto de entrada hasta que se descifran de forma segura en el banco o en el proveedor de servicios de pago. Como resultado, el ámbito de cumplimiento de la PCI se reduce significativamente, lo que simplifica las evaluaciones anuales de la PCI y reduce el impacto operativo para los operadores de aparcamiento.

P: ¿Cómo facilita P2PE el cumplimiento de la normativa PCI?

R: Las soluciones P2PE simplifican significativamente el proceso de cumplimiento al reducir el ámbito de la PCI. Esto significa que solo la propia solución P2PE entra dentro del ámbito de cumplimiento, mientras que otras partes del sistema ya no necesitan cumplir todos los requisitos de la PCI. Esto no solo reduce los requisitos de auditoría, sino que también disminuye los costes asociados y las cargas operativas de los operadores. Por último, los sistemas de aparcamiento que cumplen la normativa PCI se gestionan de forma más sencilla y rentable.

P: ¿Cómo garantiza SKIDATA que sus sistemas estén siempre actualizados?

R: SKIDATA proporciona Digital Software Delivery (DSD), una forma muy cómoda de recibir automáticamente actualizaciones de software y parches de seguridad. Al igual que las actualizaciones automáticas de Microsoft, DSD garantiza que los sistemas se mantengan al día sin intervención manual. Esto ahorra tiempo y costes, al tiempo que se reduce el esfuerzo necesario en el mantenimiento del software. La ventaja para nuestros clientes es disponer de un entorno de sistema optimizado y seguro sin la preocupación de gestionar las actualizaciones de software.

P: ¿Qué ventajas tienen los operadores de aparcamiento que se cambian a P2PE?

R: Para los operadores de aparcamiento, el cambio a una solución P2PE supone una reducción significativa en el ámbito de sus evaluaciones de PCI anuales. Además, ya no es necesario disponer de aplicaciones de pago específicas validadas por la PCI, ya que la P2PE cubre totalmente la seguridad de los datos de las tarjetas de crédito. Esto conlleva menos interrupciones operativas y menos costes de cumplimiento en general.

 

Aunque parezca complicado... Hay buenas noticias:

Como se ha mencionado, SKIDATA ya tiene una larga trayectoria con PCI. Llevamos más de 15 años ofreciendo versiones de software validadas, desde el inicio de la PCI. Hemos validado más de 12 versiones principales de nuestro software de gestión de aparcamiento en cumplimiento con PCI PA DSS.

Es importante conocer el PCI SSC ha puesto fin al programa PA DSS y lo ha sustituido por un nuevo estándar denominado "SSF Software Security Framework" (Marco de seguridad del software SSF).

Aunque SKIDATA no realice validaciones oficiales de PCI SSF para el software de gestión de aparcamiento, disponemos de procesos y medidas de seguridad en el grupo de desarrollo y en toda la organización para garantizar una calidad y seguridad de primer nivel para nuestro software y hardware de gestión de aparcamiento.

En SKIDATA consideramos muy recomendable migrar a soluciones P2PE para lograr el cumplimiento de la normativa PCI en las instalaciones de forma más eficiente, rentable y con menos impactos operativos. Por ello, SKIDATA ofrece diferentes opciones validadas para P2PE en sus soluciones de gestión de aparcamiento.

SKIDATA se ofrece a darle soporte: para protegerse de las amenazas, es imprescindible disponer de un sistema actualizado con los últimos parches de seguridad del sistema operativo y los parches de las aplicaciones del sistema de aparcamiento. Con la DSD (Digital Software Delivery) de SKIDATA, un servicio para descargar e instalar software y parches en línea similar al que ofrece Microsoft con las actualizaciones automáticas, le proporcionamos software de alta calidad de una fuente de confianza.