|
| Computers &
BusinessWorld: |
.
|
|
|
| Technology: |
EVERTEC
Latinoamérica respalda su servicio comprometido con la seguridad
de su Tecnología
Computers & BusinessWorld News
Por IMG Staff
San Juan
Puerto Rico
Ser una empresa líder en medios de pago electrónicos en la
región, proveyendo un excelente servicio y garantizando la
calidad en todo lo que hace, ha llevado a EVERTEC Latinoamérica
a ir en avanzada en temas que a nivel de tecnología marcan la
pauta para el alcance de los mejores resultados de sus clientes.
Es así como esta empresa ha tenido la iniciativa de dar pasos
importantes en una trayectoria de cambio y mejora continua en
requerimientos externos en beneficio de la mejor utilización de
sus herramientas tecnológicas.
 Pensando siempre en mejorar los servicios que brindan a sus
clientes, la compañía ha realizado una serie de actualizaciones
a nivel de seguridad en sus ambientes tecnológicos, las cuales
han conllevado a mejoras a las aplicaciones, -de la cuales son
propietarios- utilizadas para proveer sus servicios.
Entre ellos y yendo siempre a la vanguardia en el ámbito de la
seguridad de datos y protección de la información de sus
clientes, meses atrás esta empresa inició el proceso de
certificación de Estándares de Seguridad, conocido como “PCI
DSS”
En referencia a esta certificación, El Consejo de Estándares de
Seguridad: PCI, fue creado por las principales marcas de
tarjetas de pago en el 2006: American Express(R), Servicios
Financieros Discovery, JCB, MasterCard Worldwide y Visa
Internacional, para proporcionar un foro transparente en el cual
todas las partes interesadas puedan brindar sus opiniones sobre
el continuo desarrollo, mejora y diseminación del Estándar de
Seguridad Informática.
Finalmente con la colaboración de la empresa Xtrategies, que
fungió como Asesor Calificado de Seguridad (Qualified Security
Assessors – QSA) en el proceso de implementación para obtener el
certificado, se concluye en este año con todos lo requisitos,
recibiendo la notificación formal, de ser el único “Procesador
de Pagos” certificado en LAC (Latinoamérica/ Caribe).
Certificación que se obtiene al cumplir con los doce requisitos
de las Normas de Seguridad de Datos (DSS) de la Industria de
Tarjetas de Pago (PCI).
Para más información acceder a
http://usa.visa.com/download/merchants/cisp-list-of-pcidss-compliant-service-providers.pdf.
Como apunta Luis Gerardo Alvarado, presidente de la Compañía en
Latinoamérica, “somos los primeros en la región en recibir esta
certificación, lo cual nos compromete a dar más de lo que hasta
ahora hemos dado para seguir por el camino del éxito cosechando
triunfos en conjunto con nuestros clientes. Pero esto no es un
proceso estático, requiere el compromiso de todos para mantener
nuestro nivel de certificación”.
Simultáneamente con la obtención de esta certificación, y
siempre en el ámbito tecnológico, esta Compañía proyecta sus
mejoras constantes en el tema de Continuidad del Negocio,
demostrando la necesidad de poseer estrategias y medios que
respalden la operación diaria y eficaz de los servicios críticos
ofrecidos a sus clientes.
 De esta necesidad parte la idea de elaborar todo un Plan de
Recuperación que contempla las estrategias de personal, recursos
y procedimientos de recuperación y/o reanudación que serán
utilizados para responder a cualquier interrupción en la
facilidad central por períodos cortos o largos, los cuales
afecten las operaciones críticas. Basados en los lineamientos
del Instituto Internacional de Recuperación de Desastres (DRII),
los requisitos de las Normas de Seguridad de Datos de la
Industria de Tarjetas de Pago (PCI) y las mejores prácticas
internacionales; EVERTEC Latinoamérica define su Plan de
Recuperación de Desastres (DRP).
El mismo contempla la preparación de la plataforma técnica de
respaldo junto con los debidos procedimientos de configuración,
manejo y mantenimiento de la misma. Aunque este esquema no es
manejado por todas las empresas en su totalidad, EVERTEC
Latinoamérica está encaminada en completarlo y fortalecer uno
más de los aspectos que la hacen ser una de las empresas más
competitivas en el mercado. Entre los objetivos del plan
sobresalen:
• Asegurar la continuidad y sobrevivencia de la empresa
• Proporcionar protección a los activos
• Mitigar los riesgos y exposiciones
• Proporcionar medidas preventivas
• Tomar el control de cualquier interrupción
En cuanto a las facilidades de contingencia, la compañía cuenta
con un sitio alterno, con equipos informáticos y periféricos
soportando la operativa del negocio ante cualquier eventualidad,
tomando en cuenta que la en la consecuencia de cualquier
interrupción se puede quedar total o parcialmente incapacitada
para operar procesos críticos.
Esto sin duda alguna favorece el proceso de mejora en el que la
empresa trabaja diariamente 24/7.
Finalmente, como parte de las actualizaciones de mejora que esta
Compañía ha logrado en el último periodo, se menciona los
alcances en cuanto a la actualización de sus sistemas en
relación al “Triple DES”, el cual se proyecta como un plus a
nivel de estándares de seguridad.
¿Qué es el Triple DES?:
El mismo hace relación a las claves secretas para proteger datos
confidenciales como los números y saldos de las cuentas y los “Números
de Identificación Personal” (PIN, por sus siglas en inglés) de
los titulares de las cuentas. Desde 1978 y hasta el 2003, se
adoptó el Algoritmo de Cifrado de Datos comúnmente conocido como
DES, como el único estándar aceptable para proteger el PIN del
tarjetahabiente. A partir del 2003, las marcas VISA y MasterCard
han iniciado un proceso en conjunto con los miembros para migrar
los sistemas con el fin de que procesen el cifrado del PIN
utilizando el algoritmo Triple DES (TDES), el cual es más
robusto que el DES simple utilizado tiempo atrás.
Entre los alcances que EVERTEC Latinoamérica ha logrado en este
sentido se resume la finalización reciente del proyecto el cual
entre otras cosas se basó en actualizar las aplicaciones a nivel
de hardware en toda su red de cajeros. Con esto se ha extraído
del estándar “Payment Card Industry PIN Security Requirements”,
los requisitos que aplican de una manera directa a los miembros
de la Red ATH que procesan transacciones basadas en PIN de
tarjetas que tienen el logotipo VISA o MasterCard. Cumpliendo
así con los avances requeridos en esta materia.
Estos avances y mejoras continuas muestran cómo una empresa en
crecimiento y expansión en diferentes mercados, debe velar por
la actualización constante en sus aplicativos tecnológicos en
pro del mejoramiento continuo del servicio hacia sus clientes. |
|
|
.
|
