SEFIDE EDE ha superado con éxito los requerimientos para la SAQ-D exigidos por la Payment Card Industry Data Security Standard (PCI DSS), a través de la auditoría realizada por Internet Securiy Auditors SL, demostrando así estar adaptada a los estándares de la normativa europea como entidad que almacena, procesa y transmite datos de tarjeta.
Ello implica que garantizamos:
- La seguridad y protección de los datos de las tarjetas de nuestros clientes, tanto a nivel de arquitectura técnica (estructura de red, configuración de equipos, procedimientos técnicos, etc.) como a nivel de procedimientos operativos de gestión.
- La implantación de procedimientos para controlar y monitorizar los riesgos periféricos y vulnerabilidades existentes, así como para establecer las contramedidas necesarias para afrontar esas potenciales amenazas.
- La aplicación de controles periódicos para fortalecer la seguridad de nuestros sistemas y del entorno, motivando a todo el equipo de la compañía a ser conscientes de la importancia de la protección de los datos de tarjetas y de la ejecución de las acciones adecuadas para ello con independencia de su nivel de responsabilidad dentro de la empresa.
- La gestión y monitorización de los proveedores y agentes implicados en el cumplimiento de esta regulación, por lo que la externalización de cualquiera de nuestros servicios no disminuye la seguridad del mismo, sino que se mantiene el nivel de exigencia.
- El estricto control de posibles incidentes de seguridad, lo cuales serían detectados en su fase más temprana, minimizando posibles repercusiones en el negocio y en la imagen ante los usuarios.
- La diferenciación con empresas del sector que no cumplan los estándares PCI-DSS, ya que aportamos a los usuarios las garantías de seguridad a la hora del tratamiento de sus datos sensibles.
- La monitorización del entorno de cumplimiento, la revisión de registros de auditorías, las revisiones de seguridad técnicas periódicas y el control sobre la gestión de cambios en los procedimientos.