Por qué la recarga de vehículos eléctricos es clave para el futuro de los aparcamientos
Proteja sus valiosos datos empresariales y los de sus clientes
Proteja sus valiosos datos empresariales y los de sus clientes
Proteja sus valiosos datos empresariales y los de sus clientes
Gisela Bechmann3 minutos de lectura
Hoy en día, hay una demanda creciente de seguridad y disponibilidad de los datos. Cada año aumentan los riesgos de ciberataques y otras amenazas digitales, y la gestión de esos riesgos es cada vez más prioritaria para todos nosotros. Para protegerse de las amenazas como operador de estacionamiento, es imprescindible que su sistema de gestión de estacionamiento ejecute los últimos parches de seguridad del sistema operativo y los últimos parches de las aplicaciones del sistema de estacionamiento.
P: ¿Qué significa PCI DSS?
R: Son las siglas de "Payment Card Industry Data Security Standard" (Estándar de seguridad de datos para el sector de tarjetas de pago) y fue desarrollada por el PCI Security Standards Council (PCI SCC, Consejo de estándares de seguridad para el sector de tarjetas de pago) para frenar el fraude en los pagos con tarjeta de crédito en Internet. El PCI Security Standards Council fue creado por American Express, VISA, Discover, MasterCard y JCB en 2006. PCI SCC es responsable de desarrollar y gestionar el Estándar de seguridad de datos para el sector de las tarjetas de pago (DSS de la PCI). Esta norma de seguridad se ha desarrollado para fomentar y mejorar la seguridad de los datos de los titulares de las tarjetas y proporcionar coherencia en la seguridad de los datos a nivel mundial.
P: ¿Quién debe cumplir la normativa PCI?
R: Todas las empresas que procesan los datos de los titulares de tarjetas para permitir los pagos de bienes o servicios deben cumplir con la PCI DSS. Tienen que firmar un contrato mercantil con un banco adquirente. Este acuerdo también incluye la obligación de cumplir con la PCI. Si un operador de estacionamientos acepta pagos con tarjeta de crédito in situ (es decir, actúa como comerciante), debe cumplir con la norma PCI DSS.
El sistema de gestión de estacionamiento SKIDATA admite varios métodos de aceptación de tarjetas de crédito
- Autorización en tiempo real mediante el servidor de autorización de tarjetas de crédito a través de magstripe (obsoleto)
- Autorización en tiempo real mediante hardware de terminal externo (soluciones chip y pin EMV/PTS)
- Autorización en tiempo real a través de una solución de terminal P2PE externo (soluciones chip y pin P2PE)
La obligación de cumplir con la norma PCI DSS conlleva varios requisitos. Los operadores tienen que:
- Crear y mantener una red segura
- Instalar y mantener una configuración de cortafuegos para proteger los datos del titular de la tarjeta
- Abstenerse de utilizar los valores predeterminados proporcionados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
- Proteger los datos almacenados del titular de la tarjeta
- Cifrar los datos del titular de la tarjeta cuando se transmiten a través de redes públicas y abiertas
¿Suena complicado? Pero hay buenas noticias:
SKIDATA ya tiene una larga historia con PCI, ya que proporciona versiones de software validadas desde hace más de 15 años, desde la creación de PCI. Ha validado más de 12 versiones principales del software de gestión de estacionamiento en cumplimiento de la norma PCI PA DSS.
Para usted, es importante saber que PCI SSC ha cesado el programa PA DSS y lo ha sustituido por una nueva norma llamada "SSF - Marco de seguridad del software".
Incluso si SKIDATA no está haciendo validaciones oficiales de PCI SSF para el software de gestión de estacionamientos, tenemos procesos y medidas de seguridad para el grupo de desarrollo y toda la organización, para garantizar la calidad y seguridad de primer nivel de nuestro software y hardware de gestión de estacionamientos.
SKIDATA considera muy recomendable la migración a las soluciones P2PE para lograr el cumplimiento de la normativa PCI de forma más fácil y rentable, además, con menor impacto operativo. Por ello, SKIDATA ofrece diferentes soluciones validadas por P2PE para sus sistemas de gestión de estacionamientos.
SKIDATA se ofrece a darle soporte: Para protegerse de las amenazas, es imprescindible tener un sistema actualizado con los últimos parches de seguridad del sistema operativo y los últimos parches de las aplicaciones del sistema de estacionamiento. Con la DSD (Digital Software Delivery) de SKIDATA, un servicio para descargar e instalar software y parches en línea, como lo que ofrece Microsoft con las actualizaciones automáticas, le proporcionamos software de alta calidad de una fuente de confianza.
Para obtener información detallada sobre el cumplimiento de la normativa PCI, consulte nuestro documento técnico. Le muestra paso a paso cómo conseguir la seguridad de los datos y cómo lograr el cumplimiento de la normativa PCI. También explica cómo influyen estas distintas posibilidades en las operaciones y los costes de un estacionamiento. Consulte nuestro documento técnico para comprender mejor la importancia del cumplimiento de la normativa PCI. Y descubrirá cómo SKIDATA lo gestiona todo por usted para garantizar la seguridad y la sostenibilidad del funcionamiento de su estacionamiento.