3
Hoy, agradezco y exalto la labor de todos los equipos que han trabajado ardua y constantemente en la implementación de los requisitos que exigen las Normas PCI DSS y PCI PIN.
En el 2024 dimos pasos importantes para el cumplimiento de los más de 600 requisitos establecidos y como resultado de las visitas que realizaron los auditores externos, ya tenemos un diagnóstico completo del avance actual y las brechas en las que debemos seguir trabajando sin quitar el pie del acelerador.
Este 2025 será un año retador, en el que aplicaremos una serie de controles adicionales a los que ya hemos implementado y ejecutaremos muchas otras, pequeñas, pero importantes acciones.
En este proceso todos debemos seguir aportando para llegar con firmeza a la meta, por lo que les invito a que en los próximos meses sigamos al tanto de este tema, abiertos a los cambios que se aplicarán (norma, procedimientos, registros, accesos, entre otros) y anuentes a identificar en sus áreas si hay cosas que debemos corregir alineadas con estos cambios.
El cumplimiento de la Norma no está sólo en manos de los compañeros de Medios de pago o de Tecnología; está en manos de todos los que de una u otra forma tenemos dentro de nuestros procesos el uso de información confidencial de los clientes, los números de tarjeta, la entrega de pines a los clientes, la administración de claves criptográficas, la manipulación y entrega de las tarjetas, entre otros.
Creo firmemente que contamos con la capacidad y el talento humano necesarios para cumplir con el cronograma que el BCR se ha trazado, hacia la certificación en las normas PCI.
@Juan Nunez Corella
Internal Security Assessor (ISA)
