¿Qué puede darle SEGURIDAD ADICIONAL a la SALUD de tu cliente?
Protección de transacciones NO presenciales
Es un estándar de seguridad orientado a la protección de las transacciones no presenciales (card-not-present) de comercio electrónico a través de la autenticación robusta del titular de tarjeta.
Seguridad adicional 3-D Secure (3DS)
Es un protocolo de mensajería antifraude que le permite a los consumidores autenticarse con el emisor de su tarjeta de pago en el momento de la realización de transacciones no presenciales (CNP)
Se trata de una capa de seguridad adicional que ayuda a prevenir transacciones no autorizadas en entornos de comercio electrónico y a su vez, protege al comercio de fraudes.
Esto reforzará la seguridad de tus clientes y tu negocio
En el momento en el que se realiza la transacción, el emisor de la tarjeta (banco del titular de tarjeta que ha emitido el plástico) le solicita al titular un dato de autenticación adicional al CVV2, que por lo general puede ser:
El objetivo es que el acceso a este dato adicional solamente sea por parte del banco emisor, razón por la cual el comercio y cualquier otra entidad intermedia solamente deben recibir la respuesta a dicha validación: aprobado o no.
3D Secure
EMVco existe para facilitar la interoperabilidad global y la aceptación segura de transacciones de pago
EMV 3-D Secure (3DS) es un protocolo que mediante su mensajería habilita a los consumidores para realizar su autenticación con el emisor de la tarjeta cuando se realizan transacciones con tarjeta no presente (CNP).
El nivel de adicional de seguridad ayuda a prevenir transacciones no autorizadas de CNP y protege al comercio de la exposición a fraude con tarjeta no presente CNP.
¿Cómo lo hacemos?
Cumplimiento y definición de alcance:
El primer paso para el CUMPLIMIENTO de los requerimientos PCI 3DS es realizar un análisis identificando dentro de la organización los componentes del sistema como: aplicaciones, bases de datos, servidores, equipos de red, etc., involucrados en el procesamiento, almacenamiento y/o transmisión de datos de autenticación 3DS.
Levantamiento de Flujos
Este servicio permite identificar el ambiente, los componentes de sistema y los segmentos de red, en el cual se encuentran presentes datos de autenticación 3DS en la organización .
Esto se logra mediante la identificación de los procesos o flujos donde se almacena, procesa o transmiten datos de tarjeta dependiendo del rol que realice la entidad en la industria de pagos con tarjetas.
Inventarios
Se identifican los componentes del sistema involucrados en la autenticación 3DS.
Segmentos de Red
Se identifican los segmentos de red involucrados en el ambiente de autenticación 3DS, con el fin de definir estrategias de reducción de alcance a nivel de la red y los controles que se deben tener para aislar el ambiente de datos de autenticación 3DS.
Identificación de Proveedores de servicio y matriz de responsabilidades
Se relacionan los proveedores de servicio que realizan alguna función del ambiente 3DS o impactan la seguridad del ambiente 3DS.
GAP
Es el paso que debes dar como organización para conocer el estado de cumplimiento con las prácticas actuales vs. los requisitos propuestos por el estándar de Seguridad PCI 3DS haciendo un análisis de brechas.
Proporciona una comparación detallada de lo que tu organización esta haciendo actualmente identificando áreas de no conformidad que requieran solución previa a una validación de cumplimiento formal del estándar
Para hacer un correcto análisis de brechas utilizamos la siguiente metodología;
1. Inicio
2. Definición de Alcance
3. Planeación de entrevistas
4. Entrevistas por requerimiento
5. Análisis de resultados
6. Consolidado
7. Informe GAP
8. Fin
Plan de Acción
Con base en los hallazgos del GAP validamos el plan de acción para el cierre de las brechas realizando acompañamiento y seguimiento al proceso.
Apoyamos el cierre de los hallazgos con un enfoque objetivo por cuanto nuestros servicios no comprometen la independencia de criterio como organización PCI 3DS Assessor
Evaluación de cumplimiento
Algunas organizaciones sobresalen en evaluación de cumplimiento y otras no: ¿cuál quieres ser?
Las que sobresalen son las que orientan sus esfuerzos a definir controles para la protección de los datos utilizados para la autenticación 3DS, durante su procesamiento, almacenamiento y/o transmisión.
La evaluación se concentrara en validar si los procesos donde se almacenan, procesan o transmiten datos autenticación de 3DS cumplen con los requerimientos de la norma PCI 3DS.
Nuestra metodología
5. Realizar evaluación en sitio
6. Generar ROC y AOC
7. Fin
Tu misión:
Comenzar AHORA a realizar tu evaluación de cumplimiento PCI DSS empezando a proteger los datos de tus clientes