[spa] Las normas de seguridad de datos de la industria de tarjetas de pago son una normativa
que proporcionan una referencia de requisitos técnicos y operativos desarrollados
para proteger los datos de cuentas, que se aplican a todas las entidades que participan
en el procesamiento de los datos de las tarjetas de pago, es decir, las que almacenan,
procesan o transmiten datos de las tarjetas de pago y/o datos confidenciales de autenticación.
Si aplicamos esta normativa mejoramos la seguridad del servicio de pago electrónico, pero no es fácil de aplicarla. Según la normativa, todos los componentes del sistema
Incluidos en el entorno de datos de las tarjetas de pago o conectados a él (personas,
Procesos y tecnologías) han de cumplir sus requisitos. Por lo tanto, el coste de aplicar
la normativa en una red empresarial es muy elevada. Juniper es una empresa que ofrece soportes tecnológicos y soluciones a las empresas turísticas. Ésta ha proporcionado una solución para resolver el coste de aplicación de la normativa en un entorno de pago para sus clientes. Esta solución consiste en independizar el entorno de pago del resto de la red para
reducir el número de componentes conectados a él, con el objetivo de reducir el coste
de aplicación de la normativa, y después realizar dicha aplicación sobre este entorno
independizado. Finalmente obtendríamos un entorno más pequeño, independiente
y seguro para procesar, transmitir o almacenar los datos de las tarjetas de pago. Otra
ventaja de separar el entorno de pago es que, una vez que el inspector de sistema de
Juniper afirma que el entorno haya sido aprobado por la normativa, dicho entorno
puede servir a todas aquellas empresas que procesan datos de las tarjetas de pago.
Para eso simplemente autorizamos, identificamos y autenticamos la empresa que se conecta y leemos sus datos. Nuestro objetivo es crear un entorno de pago que cumpla los requisitos de la normativa, capaz de procesar los datos de las tarjetas de pago. Para conseguir este objetivo hemos de realizar dos tareas con el siguiente orden: 1. Crear el entorno independizado que procesa datos de la tarjeta de pago.2. Aplicar la normativa para aprobar el entorno de pago previamente creado. En este trabajo solo vamos a realizar el primer proyecto, es decir, solamente vamos a crear el entorno que procesa datos de las tarjetas de pago sin aplicar la totalidad de la normativa (exceptuando algunos requisitos de desarrollo que se pueden ir desarrollando y aplicando conjuntamente durante el desarrollo del proyecto). En definitiva, este proyecto se expone de manera didáctica los pasos a seguir para separar el entorno de pago de la red, construirlo en una red independiente y proponer al entorno un sistema que gestiona y procesa datos de la tarjeta de pago.