AZ7® Renueva su certificación PA-DSS como aplicación de pago segura

 

La plataforma de gestión completa del ciclo de vida transaccional AZ7® de CLAI PAYMENTS® Technologies ha sido nuevamente certificada por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago, PCI SSC, como aplicación de pago segura. 

Esta certificación ha sido otorgada a partir de un análisis minucioso de la solución tecnológica, sobre la protección de elementos que interactúan con el ecosistema de pagos con tarjetas, incluyendo el procesamiento, almacenamiento de la información y entorno protegido de la información sensible en el ciclo de vida de los pagos.

Por lo anterior, la solución AZ7® v4.2, ha conseguido dar cumplimiento efectivo a los 14 requerimientos que describe la norma PA-DSS en su versión 3.2, que tendrá vigencia hasta octubre de 2022, y superó efectivamente más de 250 controles de seguridad física, lógica y administrativa.

CLAI PAYMENTS ® Technologies continua su compromiso en fortalecer su solución insignia para gestionar, generar y robustecer la seguridad de sus plataformas, y así mismo crear políticas de desarrollo seguro y procedimientos completos para tomar medidas productivas y robustas con el fin de proteger el tratamiento de todos los datos gestionados por la solución AZ7®.

Esta certificación favorecerá a los usuarios de la poderosa plataforma, que cuenta con presencia regional en gran parte del territorio americano. A continuación, relacionamos los requerimientos concernientes a la certificación:

Requisitos y evaluación de seguridad de las PA-DSS

  • No retención de contenido completo de la pista, código o valor de verificación de las tarjetas.
  • Proteger los datos almacenados del titular de la tarjeta.
  • Proporcionar funciones de autenticación segura.
  • Registrar la actividad de aplicaciones de pago.
  • Desarrollar aplicaciones seguras.
  • Evaluar las aplicaciones de pago para corregir las vulnerabilidades y mantener las actualizaciones de la aplicación.
  • Facilitar la implementación de una red segura.
  • Los datos de los titulares de tarjetas nunca se deben almacenar en un servidor conectado a internet.
  • Facilitar un acceso remoto seguro a la aplicación de pago.
  • Cifrar el tráfico sensitivo de las redes públicas.
  • Cifrar el acceso administrativo que no sea de consola.
  • Mantener una guía de implementación PA-DSS para los clientes, revendedores e integradores.
  • Asignar responsabilidades según las PA-DSS al personal y establecer programas de capacitación para el personal, clientes, revendedores e integradores.

Si desea conocer más sobre la certificación otorgada puede visitar la página del Concilio PCI, donde encontrará las plataformas certificadas:

Si desea conocer como AZ7® y CLAI PAYMENTS ® Technologies puede ayudar a proteger, agilizar y rentabilizar su ecosistema de pago, envíenos sus datos para brindarle mayor información.

¿Desea saber más?