Cumplir con las normas de conformidad PCI transmite a tus clientes la confianza de que la privacidad y la seguridad se toman en serio. Desafortunadamente, las mismas normativas que garantizan la seguridad de los datos de tus clientes pueden agregar latencia a tu sitio web. En Azion creemos que la seguridad no debe ser a costa del desempeño. Por este motivo, nos sentimos orgullosos de anunciar que somos un proveedor de servicios compatible con PCI-DSS de nivel 1, efectivo, en toda nuestra edge network, ya que brinda la seguridad que tu empresa requiere y con el desempeño que esperas.
¿Qué es la conformidad PCI?
La conformidad PCI (también PCI-DSS) es el estándar de seguridad de datos de la industria de tarjetas de pago (Payment Card Industry Data Security Standard), un conjunto de requisitos que garantiza, a quienes aceptan tarjetas de crédito, tomar las precauciones adecuadas para proteger los datos confidenciales de sus clientes contra fraude y robo.
Creada y regida por las principales compañías de tarjetas de crédito de todo el mundo, PCI-DSS es un requisito para cualquier empresa que maneje transacciones con tarjetas de crédito. Por lo tanto, si tienes una tienda online o simplemente has adoptado los estándares de PCI como mejores prácticas, debes someterte a las revisiones de red sistemáticas y a las auditorías internas o externas para garantizar la conformidad de los estándares de seguridad requeridos por el PCI Security Standards Council (Consejo de Normativas de Seguridad PCI). Las empresas que procesan un alto nivel de transacciones deben cumplir un mayor nivel de conformidad PCI, lo que requiere revisiones de red y auditorías externas de forma más frecuente.
¿Qué significa para ti el certificado de PCI de Azion?
La conformidad PCI no es solo un requisito para los comerciantes, es también una buena práctica comercial. Mostrarle a los clientes que valoras la seguridad de su información, mejora la confianza en tus servicios y reduce el riesgo de filtraciones de datos costosas y perjudiciales para tu reputación. Pero en el panorama altamente competitivo del retail en línea y comercio electrónico, los clientes no solo exigen seguridad, sino también un desempeño impecable. Este es el motivo por el cuál los comerciantes deben tener cuidado de elegir un proveedor cuyo enfoque de conformidad y seguridad no amenace la experiencia de sus clientes.
Dado que Azion está certificada como proveedor de servicios en el nivel más alto de conformidad, empresas, pequeñas y grandes, pueden simplificar sus auditorías de PCI al elegirnos como un proveedor de servicio. Esto les permite aprovechar nuestro nivel de conformidad en su proceso de certificación PCI mientras obtienen todos los beneficios de desempeño de nuestra plataforma de edge. Además, nuestro cumplimiento de PCI se extiende a todas nuestras soluciones de plataforma de edge, lo que permite a nuestros clientes lograr la conformidad sin los problemas de desempeño que pueden ocurrir con las soluciones de otros proveedores.
La ventaja de Azion
Los requisitos de conformidad PCI se extienden a todo el ecosistema de las transacciones de tarjetas de crédito. Esto significa que cada data center, punto de presencia o edge location donde se almacena o procesa la información debe cumplir con los requisitos de seguridad de PCI-DSS, tales como el seguimiento y el monitoreo de acceso a recursos de la red y datos de titulares de tarjetas, así como también el cifrado de datos en las redes públicas. Pero para muchas CDN, los puntos de presencia se componen de servidores de almacenamiento en caché con recursos computacionales muy limitados. Almacenar todos los datos confidenciales de sus clientes en estas máquinas requerirá de un mayor poder computacional. Para aliviar esta carga, las CDN separan los datos confidenciales en una red separada o los transmiten a los orígenes de sus clientes.
En ambos casos, el desempeño es afectado. Desviar el tráfico a un red separada aumenta la distancia de viaje de los datos, lo que resulta en un incremento de tiempo en la latencia. Suministrar datos confidenciales directamente al origen de los clientes no solo aumenta la distancia que deben viajar los datos, sino que también aumenta la carga en los servidores de origen. Durante las horas de alto tráfico, esto puede resultar en tiempos de carga menores o incluso interrupciones de servicio de sitios web si los servidores de origen no pueden manejar la carga adicional.
Peor aún, para el sector de retail en línea, estos riesgos de desempeño amenazan con comprometer la experiencia del cliente en los peores momentos . El comercio electrónico tiene márgenes de ganancia notoriamente limitados, lo que hace que las horas pico de compras como el black friday y el cyber monday sean cruciales para su negocio. Por ejemplo, según el medio digital Business Insider, en el Día de Acción de Gracias y el Black Friday de 2019, el sitio web de Costco experimentó una interrupción de sus servicios por 16 horas y le costó a la compañía aproximadamente 11,9 MUSD (millones de dólares) en ventas. Además, las partes de una aplicación o sitio web que involucran datos confidenciales influyen en los momentos más cruciales en la experiencia del cliente, lo que prolonga el proceso de pago y provoca el abandono de la selección y compra de los ítems.
En el panorama competitivo del comercio electrónico actual, las empresas no pueden perder este tipo de oportunidades. El proceso de pago no solo debe ser seguro, sino también de alto desempeño, lo que exige que los datos siempre se entreguen lo más cerca posible de los usuarios finales. Con este objetivo, Azion invirtió en el esfuerzo de obtener la certificación PCI en toda nuestra plataforma de edge, lo que permitió a nuestros clientes construir soluciones de pago rápidas y seguras que les encantarán a sus clientes.
Aunque se requiere la conformidad PCI para el comercio electrónico, todas las empresas del sector digital pueden beneficiarse del uso de un proveedor certificado para PCI. Al proporcionar un estándar más alto de seguridad, la conformidad PCI reduce la probabilidad de violaciones de datos, mejora la confianza del usuario y posibilita casos de uso específicos de un sector determinado, como por ejemplo, proteger los datos de los pacientes en centros de salud o permitir pagos de matrícula en línea en el sector de la educación.
Casos de uso y más información
Azion, al ser un proveedor de servicios de nivel 1 de PCI-DSS, mantiene tu información segura en todas las edge locations y sin comprometer el desempeño de tu sitio web. Como resultado, puedes:
- simplificar las auditorías de PCI;
- mantener el más alto nivel de conformidad;
- mejorar la confianza del usuario;
- almacenar en caché credenciales de pago u otros datos confidenciales, y
- mantener tu proceso de pago rápido y eficiente.
Para obtener más información sobre nuestra certificación PCI, habla con un experto.