Iris Token Server: desarrollo de un servidor de tokenización para adaptación a normativa PCI de aplicaciones con gestión de tarjetas de crédito

Abstract

Cuando un usuario proporciona los datos de su tarjeta de crédito a través de un medio electrónico pone su confianza en que el sistema que está gestionando estos datos tan sensibles, está tomando todas las medidas de seguridad necesarias para asegurar que ningún tercero malintencionado pueda acceder a ellos y provocarle un perjuicio. Este es el principal objetivo de la normativa PCI – DSS, asegurar que todos aquellos sistemas que manipulen o almacenen datos relativos a tarjetas de crédito tomen las medidas de seguridad oportunas para asegurar su tratamiento. Recientemente esta normativa ha pasado a ser de obligado cumplimiento para las agencias de viaje que cuentan con sistemas que permiten, a sus clientes, realizar el pago de sus reservas. En este contexto la empresa Grupo Iris se ve afectada por la entrada en vigor de esta normativa, pues su principal actividad está relacionada con el desarrollo de soluciones utilizadas, entre otros, por las agencias de viaje. El objetivo de este proyecto es crear un sistema de tokenización que permita simplificar al máximo la tarea de adaptación de los sistemas desarrollados por Grupo Iris a la normativa PCI.