Descripción general
El cumplimiento de las normas de seguridad de datos del sector de las tarjetas de pago (PCI DDS) es un requisito para cualquier negocio que almacene, procese o transmita datos de tarjetas de pago. Desarrolladas por las principales empresas de tarjetas de crédito, las PCI DDS recogen las medidas necesarias para garantizar la protección de datos y los procesos de seguridad y procedimientos pertinentes a las transacciones económicas online. Tal y como propone el consejo de normas de seguridad PCI, las órdenes de cumplimiento normativo de PCI DDS incluyen:
- Desarrollo y mantenimiento de una política de seguridad que abarque todos los aspectos de la empresa.
- Instalación de firewall para la protección de datos.
- Cifrado de los datos del titular de la tarjeta que se transmiten a través de redes públicas.
- Uso del software antivirus y actualización periódica.
- Establecimiento de contraseñas seguras y otros protocolos de ciberseguridad.
- Aplicación de estrictos controles de acceso y supervisión del acceso a los datos de cuentas.
Para grandes establecimientos y proveedores de servicios que procesan grandes volúmenes de transacciones económicas online, el cumplimiento normativo de PCI DDS está regulado por las validaciones anuales realizadas por un asesor de seguridad cualificado (QSA) independiente.
Recursos
Certificación de Akamai
La declaración de cumplimiento (AoC) de Akamai constituye una prueba para nuestros clientes del cumplimiento de la norma de seguridad PCI DSS v3.2.1 de los servicios que se engloban en el ámbito de aplicación.
Con el fin de garantizar el cumplimiento de PCI DSS, Akamai realiza pruebas trimestrales de penetración externas de los sistemas incluidos en el ámbito de nuestra evaluación. Los resultados de estas pruebas de penetración trimestrales, así como los certificados y la documentación sobre cumplimiento, están a disposición de los clientes bajo un acuerdo de confidencialidad (NDA).
Descargas / Vínculos
- Declaración de cumplimiento
- Matriz de responsabilidad
- Matriz de responsabilidad (servicios de cloud computing)
- Lista de Akamai en el Registro global de proveedores de servicios de Visa
- Lista de proveedores de servicios que cumplen de Mastercard (incluida Akamai)
Servicios de Akamai aplicables
- Secure CDN con Enhanced TLS (Secure CDN) y servicios que se ejecutan en ella
- Productos de entrega en el edge como Ion, aceleración de API y Adaptive Media Delivery, cuando se ejecutan en la Secure CDN
- EdgeWorkers, cuando se ejecuta en la Secure CDN
- Servicios de gestión del rendimiento digital mPulse
- Productos de seguridad de aplicaciones y App & API Protector, Account Protector (que incluye el complemento Malware Protection), Kona Site Defender y Bot Manager (Standard y Premier), cuando se ejecutan en la red de distribución de contenido (CDN) segura
- Protecciones en el navegador, que incluyen Client-side Protection & Compliance y Audience Hijacking Protector
- Secure Internet Access Enterprise (anteriormente conocido como Enterprise Threat Protector)
- Akamai MFA
- Las siguientes soluciones de cloud computing: CPU dedicada, CPU compartida y alta memoria
Preguntas y respuestas
¿Cuenta Akamai con certificación de PCI DSS?
Sí. Akamai está certificada como proveedor de servicios de nivel 1 de PCI DSS, el nivel más alto de evaluación disponible. La declaración de cumplimiento PCI DSS y las matrices de responsabilidad están disponibles públicamente en los enlaces anteriores.
Si mi sitio web utiliza Akamai, ¿cómo puedo estar seguro de que cumple la norma PCI DSS?
Los clientes son responsables de su propia certificación PCI DSS y deben contratar a un evaluador de seguridad cualificado (QSA) para validar sus controles y obtener la certificación. Los clientes y sus QSA pueden confiar en la certificación de cumplimiento de Akamai en relación con la parte de su entorno de datos de titulares de tarjetas para utilizar los servicios compatibles con PCI DSS de Akamai. Las matrices de responsabilidad de la declaración PCI DSS de Akamai (consulte los enlaces anteriores) detallan las responsabilidades de Akamai y de nuestros clientes con respecto a cada uno de los requisitos en cuanto a PCI DSS. Su equipo de cuentas puede facilitarle nuestra Guía de configuración de clientes de PCI DSS, que proporciona más detalles.
¿Figura Akamai en el Registro global de proveedores de servicios de Visa y en la Lista de proveedores de servicios que cumplen de Mastercard?
Sí. Akamai aparece en las listas proporcionadas por Visa y Mastercard. Esto muestra que Akamai ha cumplido todos los requisitos del programa aplicables de estas principales empresas de tarjetas de pago.
¿Puedo revisar un resumen ejecutivo de las pruebas de penetración externas y de los análisis de vulnerabilidades trimestrales de los proveedores de análisis aprobados (ASV) de Akamai?
Sí. Su equipo de cuentas puede proporcionar esta información sujeta a un acuerdo de confidencialidad estándar.