Informática El Corte Inglés, primera empresa española en obtener la máxima certificación internacional de seguridad en el pago con tarjetas de crédito, PA DSS para su aplicación ConexFlow
21/05/2012
• La última versión 4.1 de la pasarela de pago seguro ConexFlow cumple con los requisitos más exigentes en los medios de pago electrónico. El estándar global PA DSS vela por la custodia segura de toda la información sensible en las transacciones mediante este sistema de pago.

 

  • PA DSS forma parte del conjunto de normas, elaborado por el Payment Card Industry Security Standard Council, de obligado cumplimiento por todos los comercios que realicen pagos con tarjetas de crédito. El uso de pasarelas certificadas como ConexFlow, les asegura a los establecimientos que no encontrarán ningún impedimento en el cumplimiento del PCI DSS.
 
 Informática El Corte Inglés, empresa de consultoría tecnológica del Grupo El Corte Inglés, anuncia la obtención del más alto grado de certificación de la industria de medios de pago, para su pasarela de pago seguro con tarjeta, ConexFlow.
 
ConexFlow 4.1 se convierte así en la primera aplicación de estas características en España que recibe oficialmente la certificación PA DSS 2.0 (Payment Application Data Security Standard), validada de acuerdo con los criterios del más exigente organismo de Seguridad de Datos de la Industria de Pagos con Tarjeta de Crédito, el PCI- SSC Payment Card Industry Security Standard Council. Dicho estándar hoy es de obligado cumplimiento por todos los comercios que acepten pagos con tarjetas de crédito y el uso de pasarelas certificadas como ConexFlow 4.1 en este tipo de operaciones, asegura que estos establecimientos no se encontrarán con ningún impedimento en su aplicación.
 
 
Máxima seguridad de pago, en todo tipo de transacciones
 
Fue en el año 2007 cuando las principales organizaciones líderes en el entorno de la emisión de tarjetas de crédito acordaron incorporar una serie de requerimientos básicos para garantizar la seguridad de la información registrada en los pagos mediante tarjeta. Desde entonces hasta la fecha, estas especificaciones se han tomado como un estándar de facto, globalmente aceptado en toda la industria.
 
La aplicación del estándar PA DSS, así como todas sus normas relacionadas con el procesamiento y almacenamiento de los datos de tarjetas, resulta de gran importancia en cualquier negocio de cara al público, especialmente en establecimientos de hostelería, restauración y comercios de cualquier tipo y tamaño, incluidos los de compra on-line. Más aún, en unos momentos donde la caída del consumo obliga a contar con todas las facilidades de pago para evitar ventas frustradas.
 
ConexFlow es una aplicación desarrollada por el Centro Experto de Medios de Pago de Informática El Corte Inglés, que posibilita la tramitación del pago con tarjeta con el banco emisor, garantizando en todo momento la seguridad de la información. Hoy, unos 80.000 terminales están realizando el cobro con tarjeta a través de esta pasarela.
 
“La obtención por ConexFlow de esta máxima certificación y el hecho de que Informática El Corte Inglés haya sido la primera empresa española en certificar su pasarela de pago seguro por la normativa, consolida nuestro posicionamiento como uno de los proveedores más fiables y avanzados de tecnologías para el pago seguro con tarjetas de crédito. Dicha certificación extiende las garantías de seguridad en todo el ciclo de las comunicaciones y mejora la imagen de los comercios usuarios que la acrediten”, señalan fuentes de la consultora tecnológica.
 
 
Un proceso marcado por las pruebas en todo tipo de entornos
 
El proceso para la obtención del certificado PA DSS ha sido laborioso y exigente. Desde que, en 2011, el CEX de Medios de Pago de Informática El Corte Inglés se comprometiera con la obtención del certificado para sus productos de pago seguro y especialmente para la siguiente actualización de ConexFlow, hubo que elaborar todo un protocolo de trabajo y una metodología de desarrollo que cumpliera con los estándares definidos por el consejo mundial de la industria de pago con tarjetas.
 
A lo largo de las fases de escritura y validación del código de programación, se encriptaron las sucesivas versiones y se realizaron pruebas de laboratorio en todo tipo de entornos. Se simuló el funcionamiento de ConexFlow con vulnerabilidades conocidas, se falsificaron solicitudes y se realizaron peticiones masivas de servicio, se interrumpieron sesiones, se establecieron comunicaciones no confiables y se desprotegieron equipos, etc., superando la solución todos los obstáculos con éxito.
 
Para cumplir con los últimos requisitos del estándar PA DSS y obtener la certificación como Validated Payment Application, ConexFlow debía acreditar que los datos almacenados de las tarjetas de crédito de los clientes estarían encriptados desde el primer momento y durante todos los procedimientos administrativos. Para ello, se han implementado herramientas forenses para obtener evidencias de datos confidenciales de autenticación y otras de correlación de logs que rastrean cualquier acción que ocurra durante la transacción.
 
Por último, hubo que superar los tests de certificación. Ha sido la compañía Internet Security Auditors la encargada de seguir todo el proceso y comprobar la documentación generada, remitiendo en diciembre su informe a la sede del consejo, que fue aprobado en enero. Así, el pasado mes de marzo, se publicaron las listas oficiales de los proveedores de aplicaciones que han superado la certificación
PA DSS en su versión 2.0, entre ellos, Informática El Corte Inglés.
 
De esta manera, la consultora tecnológica se convierte en la primera empresa española capaz de asegurar los máximos niveles de seguridad en todo el proceso de compra mediante pago con tarjeta bancaria, reduciendo a cero las posibilidades de acceso fraudulento y pérdida de datos sensibles. Además, su tecnología permite funcionar junto a cualquier sistema antivirus y sin necesidad de desactivar ninguna de las funciones requeridas por los cortafuegos.
 
ConexFlow no es solo una aplicación segura, también genera un entorno seguro. Nuestros clientes están satisfechos y protegidos, porque sus datos lo están. Y este es el objetivo de nuestro trabajo diario” añaden desde el Centro Experto de Medios de Pago de Informática El Corte Inglés.
 
Información Corporativa
Informática El Corte Inglés es la empresa de consultoría tecnológica del
Grupo El Corte Inglés que, con sede central en España, opera en 12 países. Provee soluciones e infraestructuras TIC, presta servicios informáticos y outsourcing a grandes empresas así como a las Administraciones Públicas.
www.ieci.es
 
Para más información:
Informática El Corte Inglés        
Ana Isabel Hernández                
comunicacion@ieci.es              
Tel.: 91 387 47 00