Cumplimiento de Seguridad PCI de Viking Cloud (Dynamics Payments)

Cumplimiento de Seguridad PCI de Viking Cloud (Dynamics Payments)

El cumplimiento de los estándares de seguridad de PCI es un requisito fundamental para cualquier negocio que procese tarjetas crédito o débito. Completar este proceso es vital por las siguientes razones:

1. Protección contra Brechas de Datos
El objetivo principal es garantizar que la infraestructura tecnológica sea segura. Al cumplir con los estándares, usted reduce significativamente el riesgo de que los datos de sus clientes sean robados por ciberdelincuentes, protegiendo así la integridad de su operación.

2. Prevención de Sanciones Económicas
El incumplimiento de estas normativas puede resultar en multas mensuales considerables impuestas por las marcas de tarjetas (Visa, Mastercard, etc.) y los bancos adquirentes. Además, en caso de una filtración de datos, un comercio no certificado puede enfrentar costos legales y de auditoría extremadamente altos.

3. Continuidad del Servicio de Procesamiento
Para mantener su cuenta de procesamiento de tarjetas activa los procesadores de pago y bancos exigen la certificación anual. No completar este proceso puede llevar a la suspensión temporal o definitiva de su capacidad para recibir pagos electrónicos.

El cumplimiento de PCI no es opcional; es la base de un entorno de pagos seguro que protege tanto los activos de su empresa como la confianza de sus clientes.

Paso #1
El proceso de certificación comienza con un mensaje de bienvenida enviado por Viking Cloud a su correo electrónico. Para activar su cuenta, deberá acceder al enlace proporcionado, establecer una contraseña segura y formalizar la aceptación de los términos y condiciones del servicio.











Debe responder las siguientes preguntas:

  • Pregunta #1

    List your business premises type(s) and a summary of locations that are relevant to your PCI DSS assessment (eg, retail outlets, corporate offices, data centres, call centres etc..)

    Respuesta Sugerida

    Our institution operates as a private school with a primarily digital payment infrastructure. The relevant locations for this assessment are:

    • Our office manages student records and accounting but does not physically store or process raw cardholder data.

    • We utilize a cloud-based Software-as-a-Service (SaaS) platform, CollegeOne, which is hosted in secure data centers and uses Authorize.net gateway.

    • Authorized administrative staff may access the payment management dashboard via secure multi-factor authentication (MFA).

    Pregunta #2

    How and in what capacity does your business store, process and/or transmit cardholder data?

    Respuesta Sugerida
    Our business follows a non-storage policy for sensitive authentication data. We utilize the CollegeOne platform, which is integrated with Authorize.net using a secure tokenization method.

    • Parents or legal guardians enter their payment information directly into the CollegeOne portal. This is handled via secure web technologies that transmit data directly from the user's browser to Authorize.net's servers.

    • Cardholder data does not pass through or sit on our local school servers. All communication is encrypted via TLS 1.2 or higher.

    • We do not store Credit Card Numbers, CVV codes, or magnetic stripe data. We only store a unique token provided by Authorize.net, which is used to reference future transactions or recurring tuition payments without exposing sensitive card details.

    Pregunta #3

    Provide a high level description of your overall business environment, applicable to your PCI DSS assessment. For example describe the type of equipment you use for card processing, storage and transmission; such as POS devices, any databases and webservers, include a description as to how they connect both externally and any internal connections.

    Respuesta Sugerida
    Our business environment is designed to minimize the scope of PCI DSS by outsourcing the handling of sensitive data to a specialized provider.

    • We use the CollegeOne School Management System as our primary interface. We do not maintain local databases that store cardholder data or physical POS terminals that handle unencrypted card info.

    • Our internal school network (used by staff) is logically segmented from the student/guest Wi-Fi networks via a firewall.

    • All payment-related traffic is routed externally to the Authorize.net Payment Gateway via secure APIs.

    • Access to the financial module of our system is strictly limited to authorized personnel only, requiring unique credentials and two-factor authentication (2FA) to ensure a secure administrative environment.





    • Related Articles

    • Alerta de seguridad

      El Sistema de Alerta de Seguridad está diseñado para que los maestros puedan brindar a los padres una comunicación instantánea sobre eventos que puedan causar preocupación, tales como terremotos, inundaciones, huracanes, entre otros. Los maestros ...

    • Reembolsar un Pago

      El proceso de reembolso de pagos en la plataforma es sencillo y permite devolver parcial o totalmente el importe pagado por los padres. Dependiendo del tiempo transcurrido desde que se efectuó el pago, se pueden realizar reembolsos completos o ...

    • Cuestionario de Auditoría Web ACH

      La Auditoría Web ACH es un cuestionario de seguridad anual requerido por la entidad de procesamiento de pagos electrónicos mediante ACH (Cuenta Bancaria). Es importante que se complete el cuestionario antes de la fecha de vencimiento ya que el ...

    • Activación de un segundo factor de autenticación

      La autenticación en dos pasos (2FA) añade una capa adicional de seguridad al requerir una segunda forma de verificación, además de la contraseña. Paso 1. Acceder al Perfil Ingrese a la plataforma y seleccione la sección Mi Perfil desde el menú de ...

    • Nómina de Sueldos

      La funcionalidad de Nómina de Sueldos en CollegeOne permite gestionar y procesar el pago de salarios a los empleados de la institución de manera eficiente y detallada. A través de esta herramienta, la administración puede asegurar que todos los pagos ...