El Corte Inglés, una vez mas ha dado un paso adelante en innovación. Se ha convertido en la primera empresa española en obtener la máxima certificación internacional de seguridad en el pago con tarjetas de crédito.
Es la primera consultora tecnológica en España, capaz de asegurar los máximos niveles de seguridad en todo el proceso de compra mediante pago con tarjeta bancaria, reduciendo a cero las posibilidades de acceso fraudulento y pérdida de datos sensibles. Además, su tecnología permite funcionar junto a cualquier sistema antivirus y sin necesidad de desactivar ninguna de las funciones requeridas por los cortafuegos.
Se trata de una aplicación denominada ConexFlow 4.1, pionera en nuestro país, que recibe oficialmente la certificación PA DSS 2.0 (Payment Application Data Security Standart). La característica principal y fundamental que ofrece esta aplicación, es que posibilita la tramitación de pago con tarjeta con el banco emisor y garantiza siempre la seguridad de la información. Además, unos 80.000 terminales están realizando el cobro con tarjeta a través de esta pasarela.
Según el Centro Experto de Medios de Pago de Informática de El Corte Inglés, «ConexFlow 4.1 no es solo una aplicación segura, también genera un entorno seguro. Nuestros clientes están satisfechos y protegidos, porque sus datos lo están. Y este es el objetivo de nuestro trabajo diario».
Un proceso marcado por las pruebas en todo tipo de entornos
Pero conseguirlo no ha sido tarea fácil, el proceso ha sido exigente. Se elaboró un protocolo de trabajo que cumpliera con los estándares definidos por el consejo mundial de la industria de pago con tarjetas. También se prepararon diversas versiones y pruebas de laboratorio en todo tipo de entornos. Se simuló el funcionamiento de la aplicación, se falsificaron solicitudes y se realizaron peticiones masivas del servicio, etc. Todo ello se superó con un éxito rotundo.
Uno de los últimos pasos para lograr el objetivo y obtener la certificación de ConexFlow 4.1, fue la implantación de herramientas forenses para obtener evidencias de datos confidenciales de autenticación y otras de correlación de logs que rastrean cualquier acción que ocurra durante la transacción.Y finalmente los test de certificación.
Redacción Estrella Digital