Bluefin da la Bienvenida a la Norma P2PE Actualizada que Simplifica las Cosas para los Comercios

La actualización simplifica la seguridad y el cumplimiento para los comercios, protegiendo al mismo tiempo a los consumidores de las consecuencias de violaciones a la seguridad de los datos

Jul 13, 2015, 13:00 ET from Bluefin Payment Systems

ATLANTA, 13 de julio de 2015 /PRNewswire/ -- Bluefin Payment Systems, la primera compañía en Norteamérica en proveer soluciones de encriptación punto-a-punto con validación del Consejo de Normas de Seguridad de la PCI (PCI SSC), dio la bienvenida el día de hoy a la norma actualizada PCI SSC's updated P2PE standard, que simplifica el desarrollo y adopción, por parte de los comercios, de soluciones P2PE con validación PCI.

P2PE es una solución que devalúa los datos de la tarjeta de pago a través de encriptación, haciéndolos ilegibles para el Malware instalado en el punto de venta (POS). Los criminales han empleado malware en el punto de venta en la mayoría de las grandes violaciones a los datos de tarjetas de los últimos dos años.

La adopción de P2PE ha sido constante, ya que los recursos de desarrollo de los comercios y los procesadores se han enfocado en implementar EMV ("tarjetas con chip/micro-circuito"), en preparación al relevo de responsabilidad de octubre. Mientras tanto, los hackers han puesto en riesgo los datos no-encriptados de tarjetas a una tasa alarmante. Los comercios y procesadores han pedido una mayor flexibilidad en las normas, para estimular la adopción.

La norma actualizada, PCI P2PE Version 2.0, permite a los comercios, por primera vez, construir y manejar soluciones P2PE que protejan comercios al detalle y centros de llamados. Una "solución P2PE manejada por el comercio" puede ser creada internamente o constar de componentes adquiridos a través de proveedores validados y listados por PCI. Esto pone remedio a la situación de los comercios de encontrarse "atados a un procesador", que muchos citan como la causa principal de retraso en la implementación de proyectos de P2PE.

El Consejo ha respondido a la retroalimentación de los adquirentes, procesadores, proveedores de soluciones y comercios, haciendo más flexible la norma, manteniendo al mismo tiempo los requerimientos de alta seguridad, tales como encriptación del hardware, controles de cadena de custodia y manejo de claves HSM.  La norma crea un nuevo mercado para los proveedores de componentes certificados PCI P2PE, que pueden ser utilizados por los comercios u otros proveedores de soluciones para desarrollar sus propias soluciones P2PE.

"La norma P2PE de PCI simplifica la seguridad y el cumplimiento para los comercios, protegiendo al mismo tiempo los datos de los tarjetahabientes de violaciones a la seguridad", dijo Ruston Miles, Oficial en Jefe de Innovación y Fundador de Bluefin. "Con la versión 2.0, PCI ha hecho más fácil el desarrollo e implementación de soluciones P2PE. Ahora, los proveedores de soluciones y los comercios pueden simplemente escoger entre una serie de componentes validados, para construir y manejar sus propias soluciones P2PE. Esto incrementa la flexibilidad y la variedad de proveedores, dándole el control al comercio."

Bluefin es una Organización Participante (PO) del Consejo PCI y un Proveedor de Servicios de PCI DSS Nivel 1. Ruston Miles ayudó con el desarrollo de la norma actualizada, formando parte de un grupo de retroalimentación de la industria para PCI SSC.

Y hablando de la participación de Bluefin, Jeremy King, Director Internacional de PCI SSC dijo, "La versión 2.0 de los requerimientos de PCI P2PE viene a simplificar el proceso, tanto para los proveedores de soluciones como para los comercios. Básicamente, esto quiere decir que habrá más soluciones disponibles para los comercios, que serán más fáciles de implementar. Nos complace tener a Bluefin Payment Systems y otros proveedores de soluciones con validación PCI ya asociados con comercios, ayudándolos a mejorar la seguridad de sus datos de pago y simplificar sus esfuerzos de cumplimiento con PCI DSS."

Bill Bolton, Vicepresidente de Tecnología de la Información de The HoneyBaked Ham Co., fue citado en el anuncio de PCI; también dijo de Bluefin, "Proteger a los clientes y a la marca corporativa continúa siendo uno de los mayores retos que enfrentan los ejecutivos de TI. Para asumir ese reto, nos volvimos hacia el equipo de Bluefin quien nos ayudó a navegar el mundo siempre en evolución del Cumplimiento con PCI y adoptar su solución de pago P2PE con validación PCI en todas nuestras tiendas, de una forma simple y  a un costo razonable."

PCI también anunció la publicación de documentos P2PE case study, que representa un esfuerzo conjunto del Consejo PCI, The Hilman Group y Bluefin para educar a los comercios sobre los beneficios de una solución P2PE acreditada.

"Esta norma actualizada simplifica las cosas a los comercios, así que no hay excusa para los comercios y proveedores de soluciones que buscan la mejor protección de los datos de pago de sus consumidores, para no implementar P2PE con validación PCI," dijo el CEO de Bluefin John Perry. "Además, la norma reconoce el rol crítico que juega P2PE en una estrategia de "asegurar todos los canales" en la seguridad de datos, proporcionando, junto con las tarjetas con chip/micro-circuito y la tecnología de tokens, la seguridad que los consumidores norteamericanos merecen."

La solución PayConex P2PE de Bluefin recibió la validación P2PE  en marzo de 2014, seguida de una validación para pagos móviles en diciembre de 2014. 

Acerca de Bluefin Payment Systems

Bluefin Payment Systems es líder en abastecimiento de tecnología de seguridad de pagos para proveedores independientes de software (ISVs), empresas, comercios al detalle, instituciones financieras y negocios pequeños y medianos, a nivel mundial. La plataforma propietaria PayConex de Bluefin consta de: encriptación de punto-a-punto (P2PE) con validación PCI, sistema móvil para POS QuickSwipe, pago por tokens, redirección transparente y más. Bluefin es una Organización Participante (PO) del Consejo de Normas de Seguridad (SSC) de PCI, con oficinas centrales en Atlanta, y oficinas en Nueva York, Chicago y Tulsa. Para mayor información favor de visitar la página http://www.bluefin.com/.

CONTACTO DE PRENSA

Danielle Duclos, Vicepresidente de Mercadotecnia
Bluefin Payment Systems
678-894-2638
dduclos@bluefin.com

FUENTE Bluefin Payment Systems

SOURCE Bluefin Payment Systems



RELATED LINKS

http://www.bluefin.com