Credibanco continúa consolidándose como una plataforma confiable, orientada a garantizar estabilidad, seguridad y continuidad en sus procesos y operaciones. Esta solidez se reafirma con el reciente anuncio de la obtención, una vez más, de dos certificaciones internacionales clave para la seguridad y confiabilidad del sistema de pagos colombiano: PCI DSS (Payment Card Industry Data Security Standard) versión 4.0.1 e ISAE (International Standard on Assurance Engagements) 3402 SOC I Tipo II.
Estas acreditaciones confirman el trabajo sostenido de la compañía para operar con altos estándares verificables de seguridad y control, lo cual consolida a Credibanco como un actor confiable dentro del ecosistema financiero, en un momento clave para la evolución de los pagos inmediatos y la entrada en operación de Bre-B.
¿Qué valida cada certificación?
- PCI DSS (Payment Card Industry Data Security Standard) DSS 4.0.1 confirma que Credibanco cuenta con controles para proteger la información sensible de tarjetas en los procesos de procesamiento, transmisión y almacenamiento, de acuerdo con requisitos exigidos por la industria. La certificación PCI DSS, exigida por las principales franquicias de tarjetas a nivel global, valida a Credibanco como entidad autorizada para procesar, transmitir y/o almacenar información de tarjetas débito y crédito, elevando la protección de las transacciones y reduciendo riesgos de fraude.
- ISAE (International Standard on Assurance Engagements) 3402 SOC I Tipo II valida, mediante una evaluación independiente, que Credibanco cuenta con controles internos y procesos operativos sólidos y efectivos para la prestación de sus servicios.
Aunque se mantiene la versión PCI DSS 4.0.1, desde 2025 aplican requisitos adicionales obligatorios. En esta recertificación, Credibanco fortaleció medidas como:
- Controles para reducir riesgos de suplantación, phishing y malware en canales de comunicación.
- Cifrado de datos de tarjeta antes de su almacenamiento.
- Evaluaciones periódicas para detectar y corregir vulnerabilidades.
- Revisión periódica de usuarios, accesos y privilegios.
- Doble factor de autenticación (MFA) para colaboradores con acceso a información o sistemas críticos del entorno de datos de tarjetas.
- Revisión más frecuente de dispositivos de pago (POS).
- Planes para gestionar obsolescencia tecnológica.
- Revisión semestral de mecanismos y arquitectura de cifrado.
“Estas certificaciones son una señal concreta de cómo operamos: con controles verificables, disciplina en seguridad y foco en continuidad. La recertificación PCI DSS con requisitos obligatorios desde 2025, junto con ISAE 3402 SOC I Tipo II, refuerza la confianza de nuestros clientes y aliados, y soporta la evolución segura de los pagos inmediatos en Colombia”, señaló Felipe Acevedo, presidente de Credibanco.
Este resultado es producto del trabajo coordinado entre diferentes áreas de la organización y hace parte de una estrategia de mejora continua orientada a fortalecer la resiliencia operativa y la confianza del mercado, en línea con los retos del ecosistema de pagos y la implementación reciente de Bre-B.
