Bienvenido PROSA, una nueva Organización Participante Principal (PPO) en el PCI Security Standards Council. En esta edición especial de nuestro blog PCI Perspectives, Valther Galván Ponce de León, CISO de PROSA, nos presenta su empresa y cómo están contribuyendo a dar forma al futuro de la seguridad de pagos.

Listen or read in English here. 

Cuéntanos sobre tu empresa. 

PROSA es la principal procesadora de pagos electrónicos en México. Es parte del top 10 de América Latina que opera más de 10,000 millones de transacciones anuales en su switch, beneficiando a más de 70 millones de usuarios de tarjetas de crédito y débito. A lo largo de sus más de cinco décadas, se ha posicionado como una empresa de tecnología líder en el desarrollo de soluciones innovadoras digitales, seguras e intuitivas que generan mejores experiencias para los clientes y usuarios del sistema financiero mexicano, al mismo tiempo que mantienen una alta disponibilidad de sus servicios. Nuestra infraestructura y seguridad está respaldada por certificaciones como PCI DSS, PCI PIN, ISO 9001:2015, ISO 27001:2013

¿Por qué su empresa decidió convertirse en una Organización Participante Principal?

Nuestra decisión de convertirnos en un Principal Participating Organization (PPO) está motivada por varios factores clave que reflejan nuestro compromiso con la seguridad en la industria de medios de pago.

En primer lugar, como PPO, podemos actuar como un referente en nuestro sector, impulsando la adopción de medidas y controles robustos para fortalecer la seguridad de todos los participantes y usuarios dentro del ecosistema financiero. Esta posición nos permite no solo influir sino también contribuir activamente en el desarrollo de prácticas de seguridad más efectivas en la industria.

Además, como empresa, tenemos un firme compromiso con la protección de la información de los titulares de tarjetas de crédito y débito. Nos esforzamos por garantizar la seguridad de las transacciones y la prevención de fraudes, implementando estrategias sólidas para la prevención y detección temprana de cualquier actividad fraudulenta.

Nuestro enfoque se alinea con los más altos estándares de seguridad y calidad, y colaborar con el PCI Security Standards Council nos brinda el foro ideal para avanzar en esta misión esencial. Estar a la vanguardia en prácticas de seguridad y participar activamente en el diálogo y desarrollo de estándares globales es una parte fundamental de nuestra filosofía y operaciones.

¿A qué beneficios están más ansiosos por acceder como Organización Participante Principal?

Como una empresa líder en el sector de medios de pago, PROSA valora profundamente la importancia de mantener operaciones bajo los más altos estándares de seguridad. Al ser parte del Consejo del PCI Security Standards, estamos reafirmando nuestro compromiso inquebrantable con la prevención de fraudes. Esta membresía nos ofrece beneficios sustanciales que anticipamos con entusiasmo.

Uno de los aspectos más valiosos de ser un PPO es la oportunidad única de compartir y aprender de las mejores prácticas de seguridad entre las entidades miembro. Este intercambio de conocimientos y experiencias es fundamental para enriquecer nuestra comprensión y mejorar continuamente nuestras estrategias de seguridad.

¿Por qué es importante que las empresas se involucren más con el PCI Security Standards Council, especialmente a nivel de Organización Participante Principal?

Nuestro interés en ser un referente en el sector de medios de pago electrónicos es fuerte, y aspiramos a que, a través de nuestra experiencia, más empresas reconozcan los beneficios de las certificaciones y el conocimiento que el Consejo del PCI Security Standards puede aportar a sus organizaciones. Esto, a su vez, se traduce en beneficios para sus clientes y usuarios de tarjetas de crédito y débito, especialmente en términos de seguridad de la información.

Además, en nuestra función como miembros activos del Consejo, nos proponemos ser impulsores de las certificaciones de seguridad. Creemos firmemente que estas certificaciones proporcionan mayores oportunidades para que las empresas realicen transacciones de manera segura y confiable, utilizando protocolos de seguridad de alta calidad. Nuestro objetivo es fomentar un entorno más seguro y protegido en el ecosistema de pagos electrónicos, beneficiando a toda la industria y sus usuarios.

¿Cuáles son algunos temas de seguridad de pagos en los que están interesado en colaborar?

Uno de los temas clave en los que estamos interesados en colaborar es la integración de la seguridad en el ciclo de desarrollo de software. Consideramos esencial abordar cómo se extiende el alcance de PCI en la adopción de tecnologías en la nube, especialmente en un contexto donde los avances y tendencias tecnológicas están impulsando a las empresas hacia aplicaciones alojadas en entornos digitales. Aún existen áreas de oportunidad para mejorar la eficiencia en la protección de datos de usuarios del sistema financiero.

Además, creemos que es crucial crear y mantener procesos de seguridad sostenibles a largo plazo. Estos procesos deben incentivar a las empresas a adoptar y mantener los más altos estándares de seguridad en sus operaciones.

Finalmente, queremos aportar al sector con nuestra experiencia en criptografía, así como en el cumplimiento de PCI PIN por parte de nuestros emisores y adquirientes. Estamos convencidos de que el intercambio de conocimientos y experiencias en estas áreas puede ser muy beneficioso para fortalecer la seguridad en el sector de medios de pago.