1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Conformidad de PCI en Azion

Como parte de nuestros esfuerzos continuos de conformidad, Azion realiza esfuerzos para mejorar los controles de seguridad internos que se implementan en los datos, aplicaciones y sitios web de nuestros clientes que se ejecutan en nuestra plataforma de edge. Por este motivo, Azion fue certificada como proveedor de servicios PCI DSS 3.2.1 Nivel 1, lo que demuestra nuestro compromiso de garantizar que la transmisión y el procesamiento de datos de los titulares de tarjetas sean seguros tanto para nuestros clientes, así como para cualquier persona que interactúe con los servicios de Azion.

¿Que es la PCI?
¿Que es la PCI?

La conformidad de PCI es el estándar de seguridad de los datos (DSS) del sector de tarjetas de pago (PCI), un conjunto de requisitos que garantizan que los proveedores que aceptan tarjetas de crédito tomen las precauciones adecuadas para proteger los datos confidenciales de sus clientes contra el fraude y el robo.

Creada y administrada por las principales empresas de tarjetas de crédito en todo el mundo, la PCI-DSS es exigida a todas las empresas que trabajan con transacciones de tarjetas de crédito.

Entonces, ya sea que tengas una tienda en línea o estás adoptando los estándares de PCI como mejores prácticas, deberás someterte a un proceso anual exhaustivo que responda a 12 requisitos, que abarcan más de 250 controles individuales, que verifican cómo la empresa maneja la seguridad, la privacidad y la disponibilidad en sus sistemas. Además, las empresas que procesan un alto nivel de transacciones deben cumplir con un alto nivel de conformidad de PCI, lo que exige verificaciones de red y auditorías externas más frecuentes.

Aunque la conformidad de PCI sea una exigencia para el comercio electrónico, todas las empresas digitales se pueden beneficiar del uso de un proveedor certificado de PCI. Al ofrecer un estándar más alto de seguridad, la conformidad de PCI reduce la probabilidad de violaciones de datos, eleva la confianza del usuario y hace posibles casos de uso específicos en cada sector, como la protección de los datos de pacientes en empresas de la salud o la posibilidad de realizar pagos de matrícula en línea para el sector de la educación.

¿Cómo afecta a nuestros clientes?

Como prestador de servicios de PCI-DSS Nivel 1, Azion mantiene tus datos protegidos en todas nuestras edge locations sin comprometer el desempeño de tu sitio web.

De esta forma, puedes:

  • simplificar auditorias de PCI;
  • mantener el nivel más alto de conformidad;
  • aumentar la confianza del usuario;
  • procesar credenciales de pagamento y otros datos sensibles, así como
  • mantener tu proceso de pago rápido y con alto desempeño.

Preguntas más frecuentes:

¿Qué tipo de conformidad obtuvimos?

Azion fue certificada como un proveedor de servicios PCI DSS 3.2.1 Nivel 1

¿Quién realiza la auditoría independiente de Azion para la conformidad de PCI?

Azion contrató a Cipher Security, un QSA (Qualified Security Assessor, asesor de seguridad calificado).

¿Qué regiones y productos están protegidos?

La conformidad de PCI de Azion cubre toda la plataforma de edge, el cuál incluye el producto de Edge Application y sus módulos (Application Acceleration, Edge Caching, Edge Functions y Load Balancer), así como el producto de Edge Firewall y sus módulos (DDoS Protection, Network Layer Protection, Web Application Firewall y Origin Shield), lo que cubre todas las regiones donde se implementa.

¿Por cuánto tiempo la AOC (Attestation of Compliance, atestación de conformidad) de Azion es válida?

La AOC actual de Azion fue emitida el 10 de marzo de 2022 y es válida por un año.

¿Cómo puedo obtener una copia de la atestación de conformidad (AOC) de Azion?

Los clientes con plan de soporte de misión crítica deben entrar en contacto con su representante de Customer Success para solicitar una AOC. Para ello deben contar con un NDA.