Información de certificación PCI-DSS.

Los clientes a menudo preguntan si el producto Swipe Lilitab tiene el "certificado PCI".  Para un negocio de venta al por menor, esta certificación se concede normalmente a todo el sistema (todo lo que toca datos de la tarjeta) y los procesos de los alrededores. Como tal, una revisión de la certificación se basa en numerosos factores internos y externos y la certificación no se recibe en piezas individuales. Imagina una cadena, hecha de muchos enlaces. Estos enlaces representan elementos tales como servidores, redes, sistemas de almacenamiento y las políticas de seguridad, así como la de productos Lilitab. En un proceso de revisión, se examina cada enlace - y debe aprobar - pero es a la cadena a la que normalmente se le otorga la certificación.

El producto de tarjeta magnética codificada Lilitab es simplemente un "eslabón de la cadena del sistema", y no es una unidad certificada individualmente. Dicho esto, el producto Lilitab no debe obstruir a un sistema de revisión de la certificación PCI en general - de hecho, puede muy bien ayudar en su proceso de certificación mediante la reducción del alcance de una revisión completa PCI.

Los puntos de revisión significativos para los productos cifrados Lilitab swipe son:

o El cifrado se produce dentro de la unidad de lectura en el momento de deslizar la banda magnética de la tarjeta. 

o Información de Identificación Personal ("PII"), y otros datos en bruto, ni se transmiten, ni se almacenan en el producto Lilitab.

o La unidad de lectura utiliza el método de cifrado estándar de la industria (3DES) y teclas dinámicas (DUKPT).

o La unidad lectora interior no es accesible a tráfico físico normal o a la manipulación del cliente.

o No hay posibilidad de desactivar o suspender el proceso de cifrado.

o Lilitab sólo utiliza claves de cifrado autorizadas y registradas por la industria.

Normalmente los puntos anteriores sitúan a los productos Lilitab como un "no-factor de" para la consideración global PCI.

El fabricante de componentes dice: "Otros dispositivos pretenden cifrar datos en el lector. El (lector) encripta los datos dentro de la cabeza de lectura más cercana a la banda magnética y ofrece niveles de seguridad adicionales con tokenización inmediata de los datos de la tarjeta y ... autenticación de la tarjeta. Esta aproximación por capas a la seguridad supera con creces la protección de la codificación por sí misma, disminuye el alcance de cumplimiento de PCI, y reduce el fraude ".

Lector no cifrado: El lector no cifrado Lilitab lee correctamente y transmite los datos de la tarjeta magnética - la diferencia es que los datos se transmiten en forma cruda. Los lectores de tarjetas no cifrados, por lo tanto no amistosos con PCI-DSS, no son muy adecuados en los entornos comerciales, donde la seguridad de las tarjetas de crédito del usuario es obligatoria. Sin embargo, si el lector de tarjetas de tu comercio no contiene información de identificación personal, o tiene otros requisitos de seguridad, entonces un lector no cifrado bien puede adaptarse a tus necesidades de negocio. Además, se recomienda un lector no cifrado para los propósitos de desarrollo de aplicaciones y pruebas.

Para más detalles técnicos del producto Lilitab, por favor contacta con Lilitab en +34 636 692617.