Empresas con infraestructura para recibir pagos son especialmente susceptibles de recibir ataques que comprometan la seguridad de los datos de tarjetas de usuarios.
Con el objetivo de mejorar la seguridad de los datos de usuarios de sistemas de pagos, en 2006 se estableció una norma regulatoria para mantener segura la información generada en transacciones realizadas en portales de internet.
Las compañías Visa, Mastercard, American Express, Discover y JCB, crearon el Consejo de Seguridad para la Industria de Tarjetas de Pago (PCI-DSS) con el objetivo de administrar y gestionar las normas de seguridad de las empresas que manejan datos de tarjetas de crédito.
Antes de 2006, cada empresa tenía sus propias políticas de manejo de datos, pero con objetivos muy parecidos. La normativa PCI se creó con la finalidad de estandarizar estas normas y dar garantías básicas a los usuarios y los bancos.
PCI-DSS es la normativa internacional de seguridad para todas las compañías que almacenan, procesan y transmiten datos de usuarios de tarjetas bancarias o datos sensibles de autenticación.
La normativa establece niveles básicos de protección para los consumidores y permite reducir los riesgos de fraudes y filtraciones de datos dentro de los procesos de pagos.
Para cumplir con esta normativa, tu empresa debe cubrir tres aspectos principales:
Los 12 dominios principales comprenden:
A menudo, el desarrollo de aplicaciones web deja huecos de seguridad expuestos que pueden ser aprovechados durante un ataque cibernético.
La primera línea de defensa de tus sistemas de ciberseguridad debe contar con un programa firewall. Sin embargo, los dispositivos tradicionales de seguridad no son capaces de detectar estos ataques, por lo que es necesario contar con programas más sofisticados como un firewall de aplicación web.
Un firewall de aplicación web (WAF), al igual que uno convencional, se encarga de proteger tu red. Pero un WAF cuenta con mejores características que le permiten detectar ataques que, normalmente, son invisibles para otros programas.
Los firewall son programas que filtran toda la entrada y salida de paquetes de datos de una red según los parámetros que les sean asignados. Se ubican entre tu aplicación y el servidor web donde se aloja.
Son utilizados por las empresas para limitar el acceso de red a sus empleados o para proteger los dispositivos de ataques de virus, malware, entre otros. De esta manera, garantizan que la comunicación entre la red local y la externa sea segura.
La aplicación efectiva de un firewall de aplicación web logra proteger los datos por medio de su exclusión y el enmascaramiento de la información, al mismo tiempo que mantiene el rendimiento del servicio y evita la entrada de contenido malicioso.
En Data Warden implementamos herramientas, como firewall de aplicación web, para asegurar que tu negocio utilice un canal de pagos con total seguridad y proteger los datos bancarios de tus compradores.
Guia para cumplir con la normativa PCI, en Stripe
Firewall de aplicación web, en Revista Seguridad UNAM
