Definición: Las normas PCI son desarrolladas por el sector de las tarjetas de pago. PCI HSM (PCI Hardware Security Module) es un conjunto de normas de requisitos de seguridad lógica y física para asegurar los Módulos de Seguridad de Hardware (HSM), específicamente dentro de la industria de pagos. El cumplimiento de las normas PCI es exigido por las marcas de tarjetas de pago: Visa, MasterCard, American Express, JCB International y Discover.
Explicación del PCI HSM
Las marcas de tarjetas mencionadas colaboran con el PCI Security Standards Council en el desarrollo de las normas PCI. PCI HSM es una de las últimas en desarrollarse.
Los usuarios, en particular las organizaciones de los sectores bancario y financiero, valoran mucho el cumplimiento de la norma PCI-HSM. Hay dos razones principales por las que los clientes valoran esta certificación:
- El cumplimiento es cada vez más obligatorio
- Los requisitos de PCI-HSM hacen que su sistema sea más seguro
Los HSM desempeñan un papel fundamental en las transacciones de pago seguras y, por lo tanto, es fundamental que se mantengan seguros durante todo su ciclo de vida, desde la fabricación hasta el desmantelamiento y, finalmente, el fin de su vida útil.
Utilizar un HSM de pago no certificado es tan arriesgado como utilizar un HSM certificado según un perfil de seguridad obsoleto. Expone a una organización a un mayor riesgo de sufrir un ciberataque, que podría dar lugar a una costosa filtración de datos. Como se indica en los procesos cubiertos por la certificación PCI HSM, este riesgo existe en cualquier punto de la cadena de pago.
Invertir en hardware compatible con PCI HSM puede considerarse una inversión en el futuro de la empresa.