Estamos muy felices de anunciar que obtuvimos la certificación PCI-DSS 4.0, la nueva versión de esta normativa global 🎉. Así es, somos unas de las primeras empresas de Latam en contar con esta versión de la certificación, ¡fieles a nuestra velocidad Pomelo! Este es un logro significativo y un testimonio de nuestro compromiso con la protección de datos y la privacidad de nuestros clientes. ¡Veamos a continuación más sobre su importancia para robustecer nuestra propuesta de valor hacia el ecosistema fintech!
¿Qué es la certificación PCI-DSS 4.0?
PCI-DSS (Payment Card Industry Data Security Standard) es el estándar de seguridad en medios de pago y una normativa global obligatoria establecida por las principales marcas de tarjetas de crédito y débito, que tiene como objetivo garantizar la integridad y confidencialidad de los datos. Esta certificación es requerida y obligatoriamente necesaria para poder operar en este mercado. Durante el mes de mayo del 2022, ya habíamos cumplido con los requisitos necesarios para certificar el nivel 1 de PCI-DSS versión 3.2.1, lanzada en el año 2018. ¡Y también lo logramos en tiempo récord!
En mayo de este año, nos propusimos el gran desafío de certificar la nueva versión del estándar (4.0), la cual actualmente presenta mejoras técnicas muy importantes. Aunque la exigencia para conseguirla sea altísima y tengamos el tiempo suficiente para seguir operando con la versión anterior, desde Pomelo no quisimos esperar para ofrecer esta nueva capa de protección para nuestros clientes.
¿Por qué es tan importante para Pomelo aplicar a la última versión de PCI-DSS?
La decisión de aplicar antes de tiempo a la nueva versión de PCI-DSS implicó adecuar distintos procesos, controles y el arduo trabajo de varios equipos, siempre en pos de estar a la vanguardia en temas de seguridad. Durante semanas, conformamos una inmensa dinámica de equipos desde nuestras verticales de InfraCyber, Payment Processor, Issuing y Data Protection, donde se realizaron recolecciones de evidencia, entrevistas a actores clave, organización de documentación y otras tareas.
Todo este procedimiento se realizó con el objetivo de apuntar a una mejora contínua de nuestros procesos y alcanzar la nueva versión de esta normativa en plazos que marquen un precedente para todo Latam. PCI-DSS 4.0 ofrece numerosas mejoras técnicas para nuestros productos, entre ellas destacamos:
- El cifrado de la comunicación de extremo a extremo;
- Requerimientos más estrictos para la autenticación de usuarios
Próximamente contaremos más detalles técnicos de esta hazaña conseguida en tiempo récord. ¡Felicitaciones a todos los equipos involucrados en este increíble hito que llevará nuestra tecnología de tarjetas a otro nivel en todo Latam! 🚀