site
doc
blog
success stories
Compliance de PCI
Como parte de nuestros continuos esfuerzos de compliance, siempre mejoramos los controles de seguridad internos que aplicamos a los datos, aplicaciones y sitios web de clientes que se ejecutan en nuestra plataforma de edge computing. Por ello, Azion ha renovado su certificado como proveedor de servicios PCI DSS conquistando su última versión, lanzada en 2022: PCI-DSS v4.0. Con ello, demostramos nuestro compromiso de garantizar que la transmisión y procesamiento de datos de los titulares de tarjetas bancarias sean seguros, tanto para nuestros clientes como para quienes interactúan con nuestros servicios.
PCI DSS (Payment Card Industry Data Security Standard, estándar de seguridad de datos de la industria de tarjetas de pago) es un certificado emitido por el PCI (Security Standards Council, Consejo de Normativas de Seguridad PCI), entidad que establece los requerimientos internacionales de seguridad necesarios para que las empresas del sector de tarjetas de pago y sus proveedores realicen sus operaciones de forma segura, brindando una protección adecuada a sus sistemas de tecnología, datos y operaciones de clientes.
El PCI DSS es exigido a las empresas que trabajan con transacciones de tarjetas bancarias en todo el mundo.
Entonces, ya tengas una tienda en línea o cualquier otro tipo de empresa que adopte los estándares del PCI DSS, deberás someterte a un proceso anual detallado que exige 12 requisitos que abarcan más de 250 controles individuales, para verificar cómo tu empresa maneja la seguridad, la privacidad y la disponibilidad en sus sistemas. Además, las empresas que procesan un alto nivel de transacciones necesitan alcanzar un grado de compliance con el PCI DSS todavía mayor, que exige verificaciones de red y auditorías externas más frecuentes.
Aunque el PCI DSS sea una exigencia para el comercio electrónico, todas las empresas digitales se pueden beneficiar del uso de un proveedor que posea este certificado. Al ofrecer un estándar más alto de seguridad, el compliance del PCI DSS reduce la probabilidad de violaciones de datos, eleva la confianza del usuario y hace posibles casos de uso específicos en cada sector, como la protección de los datos de los pacientes en empresas de salud o la posibilidad de realizar pagos de matrículas en línea en instituciones educativas.
Como prestadora de servicios de PCI-DSS 4.0, Azion mantiene tus datos protegidos en todas nuestras edge locations sin comprometer el desempeño de tu sitio web.
De esta forma, puedes:
- Simplificar auditorías de PCI DSS.
- Mantener el nivel más alto de conformidad.
- Aumentar la confianza de tu usuario.
- Procesar credenciales de pago y otros datos sensibles.
- Mantener tu proceso de pago rápido y con un alto desempeño.
Preguntas más frecuentes:
Azion posee el certificado para proveedores de servicios PCI DSS v4.0.
Azion contrató a Cipher Security, un QSA (Qualified Security Assessor, asesor de seguridad calificado).
El compliance de PCI DSS v4.0 de Azion cubre toda nuestra plataforma de edge, incluido el producto Edge Application y sus módulos (Application Acceleration, Edge Caching, Edge Functions y Load Balancer), así como el producto Edge Firewall y sus módulos (DDoS Protection, Network Layer Protection, Web Application Firewall y Origin Shield). Esto significa dar cobertura a todas las zonas geográficas donde nuestro servicio esté presente.
La AOC actual de Azion fue emitida el 5 de mayo de 2023 y es válida por un año.
Los clientes con plan de soporte de misión crítica deben entrar en contacto con su representante de Customer Success para solicitar una AOC. Para ello, deben contar con un NDA (non-disclosure agreement, acuerdo de confidencialidad).