24.08.2023
12 minutos leídos

GK OmniPOS recibe la certificación del estándar de seguridad PCI, el cual se suma a la lista de certificaciones PCI obtenidas por GK Solutions en todo el mundo

Se estima que hay más de 570 millones de tarjetas de crédito en uso en los EE. UU., con un promedio de 1,7 tarjetas de crédito por ciudadano. A nivel mundial, el volumen de transacciones sin efectivo en 2022 ascendió a alrededor de $1,157 mil millones de dólares, y la tendencia va en aumento. Esto significa que el número de intentos de fraude en los pagos sin efectivo también está aumentando. Según el Informe Nilson 2022, las pérdidas por fraude con tarjetas ascendieron a $32,34 mil millones de dólares en 2021. Esto hace que sea aún más importante desarrollar y monitorear constantemente el hardware y el software utilizados en las transacciones de pago.

También hay datos impresionantes sobre el delito cibernético: en 2022, el daño causado por el delito cibernético en todo el mundo y en todos los sectores se estimó en $ 8 billones de dólares. Por ejemplo, 310 millones de usuarios de Internet sufrieron un ataque en sus cuentas en 2022. De particular importancia para los minoristas, el 24% de los ataques cibernéticos se dirigieron a los minoristas, más que en cualquier otra industria. Sin embargo, el 99% de los ciberataques minoristas tienen una motivación financiera.

Como resultado de estas preocupantes estadísticas, las empresas comerciales deben regular los datos personales de sus compradores. Este requisito puede ser un desafío ya que los minoristas a menudo trabajan con muchos socios que usan datos para mejorar el servicio al cliente, como proveedores de soluciones que trabajan para mejorar la protección contra fraudes, la personalización y más.

Analicemos cómo la privacidad de datos impacta en la industria minorista y cómo GK ayuda a proteger a sus socios minoristas.

 

 La seguridad es doblemente importante en la industria minorista

Si bien los hechos anteriores demuestran la necesidad urgente de minimizar el riesgo de ataque y daño potencial, también es un requisito legal para las empresas comerciales. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea ("UE 2016/679"), regula el tratamiento de datos personales de personas físicas, empresas u organizaciones en la UE. Además, la NIS2 - Directiva es de nueva importancia, lo que garantiza un alto nivel común de ciberseguridad en la Unión Europea (2023). Las empresas designadas por los Miembros de Estados como operadores de servicios esenciales en los sectores antes mencionados deberán tomar las medidas de seguridad adecuadas e informar a las autoridades nacionales competentes de los incidentes graves.

Son posibles multas de hasta 10 millones de euros o el 2 % de los ingresos globales por violaciones de la protección de datos. Entre 2018 y 2022, las multas del RGPD en Europa acumularon más de 2381 millones de euros. Además, los minoristas y los proveedores minoristas de tecnología deben mantener el cumplimiento de las leyes de privacidad en constante cambio en los estados de EE. UU. en los que realizan negocios. De hecho, la Conferencia Nacional de Legislaturas Estatales informó que, “al menos 25 estados y Puerto Rico introdujeron o consideraron casi 140 proyectos de ley de privacidad del consumidor en 2023”. Estas leyes son una reacción a la histórica Ley de Derechos de Privacidad de California (CCPA), que regula cómo las empresas recopilan, mantienen y venden información personal de los consumidores dentro del estado.

En el futuro, además de las altas sanciones por violaciones de datos (GDPR), también habrá altas sanciones por incumplimiento de las medidas de seguridad (NIS2). Por lo tanto, los comerciantes y proveedores de servicios deben demostrar que aplican los estándares de seguridad más altos posibles; en el caso de GK OmniPOS, esto se hace a través del estándar de ciclo de vida del software PCI.

 

Las certificaciones GK para OmniPOS y TransAction+ muestran un compromiso con la seguridad del cliente

Todos los días, se realizan alrededor de cuatro millones de transacciones con GK OmniPOS en más de 120 000 sistemas en todo el mundo, y una gran cantidad se paga con tarjetas. Esta es razón suficiente para confiar en los más altos estándares de seguridad en nuestro software. Estos van desde un sistema estandarizado de capacitación en seguridad para nuestros empleados hasta documentación detallada sobre la seguridad del software.

El Payment Card Industry (PCI)Payment Card Industry (PCI) Data Security Standard es un conjunto de reglas en las transacciones de pago que se relaciona con el procesamiento de transacciones de tarjetas de crédito y cuenta con el respaldo de las principales organizaciones de tarjetas de crédito. La protección de los datos de pago es una prioridad máxima para los proveedores de software de pago; con certificaciones según Software Security Framework (SSF), demuestran que tanto el software de pago como sus procesos de desarrollo cumplen con los más altos e integrales requisitos de seguridad.

El marco de seguridad PCI general comprende dos estándares: el estándar de software seguro (SSS), que incluye requisitos básicos relacionados con las aplicaciones de pago, y el Secure Software Life Cycle Standard (PCI SLC). Ambos programas se centran en diferentes aspectos de la validación de la seguridad del software. La validación del software de pago SSS garantiza el desarrollo seguro de aplicaciones de acuerdo con los mejores estándares y prácticas de la industria. En consecuencia, SSS valida la eficacia general del software para proteger la integridad del software y la confidencialidad de los datos confidenciales que almacena, procesa y transmite. PCI Secure Software Life Cycle comienza en otro lugar, ya que esta validación garantiza que el proceso de desarrollo de software, la metodología y las prácticas del proveedor de software sean seguros e integrados en el ciclo de vida completo del software.

GK OmniPOS lleva PCI SLC desde abril de 2023 después de un extenso proceso de prueba; GK OmniPOS ya había pasado el PCI SSS el año anterior. El ciclo de vida del software PCI Secure versión 1.1. El certificado de seguridad confirma que el producto estándar GK OmniPOS es seguro para las transacciones de pago, al mismo tiempo que reduce el riesgo o las vulnerabilidades al crear sólidas defensas contra los ataques. La tecnología, el diseño y mantenimiento de la solución de software son seguros durante todo el ciclo de vida del software.

Además, la solución de pago TransAction+ (T+) de GK, vendida tanto en Estados Unidos como en Canadá, también recibió previamente la certificación PCI SSF. Este reconocimiento demuestra que TransAction+ es una solución de pago segura que evita vulnerabilidades de datos y protege toda la información confidencial relacionada con una transacción. La presencia de esta certificación y el marco PCI SSS certificado para OmniPOS resaltan el compromiso continuo de GK de ofrecer las mejores soluciones seguras para sus clientes.

 

Prueba de seguridad para futuras versiones de GK OmniPOS

El proceso de validación contó con el apoyo del auditor acreditado usd AG, que acompañó la auditoría durante los últimos dos años y medio y pasó por el trabajo de desarrollo con ajustes al código fuente, la documentación y revisiones, así como la auditoría final por parte del Consejo de PCI con GK. Con la certificación PCI Secure Software Life Cycle, GK asegura el mantenimiento continuo de la validación de su software, y está comprobado que GK puede ofrecer nuevas versiones de software "compatibles con SSF".

 

Beneficios del cumplimiento de PCI con GK OmniPOS:

  • Confirmación de los más altos estándares de seguridad para el uso de la solución GK OmniPOS
  • Reducir el riesgo de multas elevadas debido a violaciones de datos
  • Reducir el impacto de las vulnerabilidades de seguridad que ocurran en el futuro
  • Integración de aplicaciones más fácil para clientes de GK que cuentan con la certificación PCI DSS
  • Comparta información rápidamente con los clientes para mitigar las vulnerabilidades de seguridad que puedan surgir en el futuro
  • Reparación priorizada de futuras vulnerabilidades de seguridad y entrega coordinada de actualizaciones de seguridad
  • Mayor calidad de las aplicaciones a través de continuos análisis de seguridad del software y capacitación continua de los empleados
  • Gestión del riesgo de robo de identidad y fraude con tarjetas de crédito
  • Aumentar la protección de los datos de los clientes
  • Reducción del riesgo de efectos negativos en el flujo de efectivo

¿Te gustaría aprender más? Contacta con nosotros.