Las mejores certificaciones y reconocimientos

PCI DSS Nivel 1

Estándar de seguridad de datos
global que debe cumplir cualquier
empresa de cualquier tamaño para
aceptar tarjetas de pago. Éste es un proceso continuo de mejora en el
que se evalúan los procesos de
negocio para poder resolver las
vulnerabilidades que se observan en
los mismos.

Ver más

PCI DSS Nivel 1

¿Qué es?

Estándar de seguridad de datos global que debe cumplir cualquier empresa de cualquier tamaño para aceptar tarjetas de pago. Éste es un proceso continuo de mejora en el que se evalúan los procesos de negocio para poder resolver las vulnerabilidades que se observan en los mismos.

¿Por qué como comercio me interesa?

Representa una ventaja competitiva al ofrecer a sus clientes:

  • Seguridad en los sistemas de procesamiento de la información de las operaciones.
  • Aumentar la confianza de los clientes finales para generar compras recurrentes y en consecuencia su fidelización y aumento de las ventas del negocio.
  • Contar con un plan de actuación y estrategia de seguridad constante en la empresa para prevenir violaciones de seguridad a corto, medio y largo plazo.

Beneficios

El estándar PCI DSS cuenta con más de 250 controles de seguridad física, lógica y administrativa que permite:

  1. Desarrollar y mantener sistemas seguros.
  2. Proteger los datos del titular de la tarjeta.
  3. Mantener un programa de administración de vulnerabilidad.
  4. Implementar medidas solidas de control de acceso.
  5. Supervisar y evaluar las redes con regularidad.
  6. Mantener una política de seguridad de información.

¿Cómo funciona?

Su implementación consiste en los siguientes 12 puntos, mismos que a su vez se subdividen en 300 subrequisitos:

  • Instalar y mantener un firewall configurado para proteger los datos de los titulares de tarjeta.
  • No usar los valores predeterminados suministrados por el proveedor para las contraseñas de los sistemas y otros parámetros de seguridad.
  • Proteger los datos del titular almacenados.
  • Cifrar la transmisión de los datos de titulares de tarjeta en las redes abiertas o públicas.
  • Proteger todos los sistemas contra software maliciosos y actualizar periódicamente el software antivirus.
  • Desarrollar y mantener sistemas y aplicaciones seguros.
  • Restringir el acceso a los datos conforme a la necesidad de saber que tenga la empresa.
  • Identificar y autenticar el acceso a los componentes del sistema.
  • Restringir el acceso físico a los datos de titulares de tarjeta.
  • Rastrear y monitorizar todo el acceso a los recursos de la red y los datos de titulares de tarjeta.
  • Verificar periódicamente los sistemas y procesos de seguridad.
  • Tener una política que contemple la seguridad de la información para todo el personal.

ISO 27001

Estándar para la seguridad de la
información en el cual se determinan los requisitos necesarios para establecer, implantar, mantener ymejorar un Sistema de Gestión de la Seguridad de la Información (SGSI)
a través del ciclo de Deming-PHVA
por medio de los procesos de
planificar, hacer, verificar y actuar.

Ver más

ISO 27001

¿Qué es?

Estándar para la seguridad de la información en el cual se determinan los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) a través del ciclo de Deming-PHVA por medio de los procesos de planificar, hacer, verificar y actuar.

¿Por qué como comercio me interesa?

Actualmente la información es uno de los principales activos de cualquier organización y es de suma importancia protegerla a través de la implantación, mantenimiento y mejora de las medidas de seguridad para el alcance de los objetivos de negocio, garantizando el cumplimiento legal, de prestigio y de imagen de la empresa.

Beneficios

  • Representa una ventaja comercial respecto a otras empresas no certificadas ya que los clientes tendrán más confianza de que sus datos personales están protegidos.
  • Se reduce el riesgo de fallos en la seguridad de la información.
  • Reducir la probabilidad de futuras amenazas o vulnerabilidades no reconocidas a la información de la seguridad del negocio.

¿Cómo funciona?

Su implementación consiste en los siguientes pasos:

Plan

  1. Definir política de seguridad
  2. Establecer alcance del SGSI
  3. Realizar análisis de riesgos
  4. Seleccionar los controles

Do

  1. Implementar plan de gestión de riesgos
  2. Implantar el SGSI
  3. Implantar los controles

Check

  1. Revisar internamente el SGSI
  2. Realizar auditorias internas del SGSI
  3. Indicadores y métricas

Act

  1. Adoptar las acciones correctivas
  2. Adoptar las acciones preventivas

El AWS Partner
Network (APN)

a red de socios de AWS (APN) es el
programa global de socios para
empresas de tecnología y
consultoría que aprovecha Amazon
Web Services para crear soluciones y servicios para clientes. La APN
ayuda a las compañías a crear,
comercializar y vender sus
soluciones basadas en AWS
mediante el suministro de soporte
comercial, técnico y de marketing.

Ver más

El AWS Partner Network (APN)

¿Qué es?

La red de socios de AWS (APN) es el programa global de socios para empresas de tecnología y consultoría que aprovecha Amazon Web Services para crear soluciones y servicios para clientes. La APN ayuda a las compañías a crear, comercializar y vender sus soluciones basadas en AWS mediante el suministro de soporte comercial, técnico y de marketing.

¿Por qué como comercio me interesa?

Openpay pertenece al programa de distribuidores de canal global de Amazon Web Services que permite a los socios calificados vender productos del mismo AWS

Beneficios

Los programas de APN ofrecen a los socios soporte promocional además de otros beneficios, entre los que se cuenta una mayor visibilidad en todo el sitio web de AWS, oportunidades de entablar relaciones con los clientes en eventos y medios sociales, acceso a oportunidades de financiamiento y actividades de comercialización.

¿Cómo funciona?

Pertenecer a la red de socios de APN ayuda a crear, comercializar y vender las ofertas basadas en AWS.

Participante en redes demedios de disposición.

Las Redes de Medios de Disposición
son una serie de acuerdos,
protocolos, instrumentos, interfaces, procedimientos, reglas, programas,sistemas, infraestructura y demás
elementos relacionados con el uso
de Medios de Disposición (tarjetas
de débito, crédito, cheques, órdenes
de transferencia de fondos,
cualquier dispositivo o interface que
permita la realización de pagos o
transferencias de recurso.

 Ver más

Participante en redes de medios de disposición

¿Qué es?

Las Redes de Medios de Disposición son una serie de acuerdos, protocolos, instrumentos, interfaces, procedimientos, reglas, programas, sistemas, infraestructura y demás elementos relacionados con el uso de Medios de Disposición (tarjetas de débito, crédito, cheques, órdenes de transferencia de fondos, cualquier dispositivo o interface que permita la realización de pagos o transferencias de recurso.

¿Por qué como comercio me interesa?

El incumplimiento de las disposiciones impuestas para la regulación de las redes de medios de disposición haría acreedora a la empresa a una sanción (Amonestación con apercibimiento, Multas, Clausura temporal, parcial o total, auxilio de la fuerza pública).

Beneficios

Se fomenta la competencia en la prestación de servicios relacionados con los Medios de Disposición, proteger los intereses de los usuarios finales de dichos servicios, promover el libre acceso de los Participantes en Redes a la infraestructura de las Redes de Medios de Disposición y evitar la existencia de términos discriminatorios en las reglas de dichas redes.

¿Cómo funciona?

A la Comisión Nacional Bancaria y de Valores le corresponde la supervisión de los Participantes en Redes, dicha supervisión se realiza respecto a los términos y condiciones en las que los Participantes en Redes presten servicios relacionados con las Redes de Medios de Disposición, así como las Cuotas de Intercambio, Tasas de Descuento y Comisiones que se cobren directa o indirectamente por estos servicios.

ISO 8583

El estándar ISO 8583 especifica un
formato de mensaje que describe la
tarjeta de crédito y los datos de la
tarjeta de débito que se
intercambian entre dispositivos y
emisores de tarjetas.

Ver más

ISO 8583

¿Qué es?

El estándar ISO 8583 especifica un formato de mensaje que describe la tarjeta de crédito y los datos de la tarjeta de débito que se intercambian entre dispositivos y emisores de tarjetas.

¿Por qué como comercio me interesa?

El estándar ISO 8583 es ampliamente usado en la comunicación entre entidades financieras, para las operaciones efectuadas electrónicamente. Al hablar de tales operaciones, se hace referencia a los pagos (con efectivo o tarjeta) desde una ventanilla, pagos con tarjeta desde un POS, operaciones de pago, retiro y consulta desde un ATM (cajero electrónico), operaciones desde internet o dispositivo móvil, etc.

Beneficios

Permite, con mayor facilidad, la lectura y escritura de las transacciones

¿Cómo funciona?

Los mensajes transmitidos a través del formato determinado por el estándar ISO8583, suelen contener información sobre el valor de una transacción, donde se ha originado, el número de cuenta de la tarjeta y un código de clasificación del banco. Las aplicaciones a las que se envían los datos pueden tener varios objetivos, tales como transferir fondos entre cuentas bancarias, pagar facturas o adquirir crédito para el teléfono móvil.

ISO 27001

La norma ISO 27017 provee
controles para proveedores y
clientes de servicios en la nube. Su
objetivo es ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un Sistema de Gestión de laInformación certificado.

Ver más

ISO 27017

¿Qué es?

La norma ISO 27017 provee controles para proveedores y clientes de servicios en la nube. Su objetivo es ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un Sistema de Gestión de la Información certificado.

¿Por qué como comercio me interesa?

El conocimiento de este compendio de buenas prácticas permitirá identificar los puntos más relevantes a la hora de elegir a proveedores, contemplando que estos deben proporcionar información sobre la arquitectura, la tecnología utilizada, las medidas de seguridad adoptadas y las funcionalidades disponibles, así como sobre el contexto de uso (por ejemplo, la tecnología de cifrado utilizada o la localización geográfica de los centros de datos).

Beneficios

  • Inspira confianza en su negocio: proporciona una mayor seguridad a clientes y partes interesadas de que los datos y la información están protegidos. Es un esquema perfecto para demostrar gestión de la seguridad de la información hacia el cliente final.
  • Ventaja competitiva: demuestra que existen sistemas de control sólidos para proteger sus datos puestos en marcha.
  • Protege su reputación de marca: reduce el riesgo de publicidad negativa debido a las violaciones de datos.
  • Protege contra las multas y acciones de autoridades de controles: garantiza que las normas locales se cumplan, lo cual implica una reducción del riesgo de multas por violaciones de datos.
  • Ayuda a crecer a su negocio: proporciona pautas comunes en diferentes países, que facilita el hacer negocios a nivel mundial y acceder como «proveedor preferente»

¿Cómo funciona?

Proporciona siete controles adicionales para la revisión de los servicios en la nube:

  • Responsable de lo que ocurra entre el proveedor del servicio y el cliente cloud.
  • La eliminación o devolución de activos al disolverse el contrato de la prestación del servicio.
  • Protección y separación del entorno virtual del cliente.
  • Configuración de máquina virtual.
  • Operaciones y procedimientos administrativos del servicio cloud.
  • Seguimiento de todas las actividades del cliente en la nube.
  • Alineación del entorno virtual con la nube.

ISO 270018

La seguridad de los datos y la
confianza en los servicios basados
en el cloud son un motivo de
inquietud entre los que toman
decisiones de TI dentro de las
organizaciones.

Ver más

ISO 270018

¿Qué es?

Norma Internacional que se centra en la protección de los datos personales en el cloud.

¿Por qué como comercio me interesa?

La seguridad de los datos y la confianza en los servicios basados en el cloud son un motivo de inquietud entre los que toman decisiones de TI dentro de las organizaciones.

Beneficios

1. Ayuda a los proveedores de servicios en el cloud que procesan datos personales a hacer frente a las obligaciones legales aplicables, así como a las expectativas del cliente 2. Habilita la transparencia para que los clientes puedan elegir servicios en el cloud bien gobernados 3. Facilita la creación de contratos de servicios en el cloud 4. Proporciona a los clientes en el cloud un mecanismo para garantizar que los proveedores del cloud cumplan con las obligaciones legales y otras

¿Cómo funciona?

Proporciona una base práctica para inducir la confianza en la industria del cloud. Al mismo tiempo, la industria pública del cloud contará con una orientación clara con el fin de cubrir algunos de los temas legales y regulatorios de sus clientes

Tu dinero siempre seguro