TouchNet es el primer proveedor de sistemas de gestión comercial enfocados en la Educación Superior que ofrece a sus clientes soluciones que cumplen tanto con la norma de protección de datos de la industria de pagos con tarjeta (PCI DSS, por sus siglas en inglés) como con la norma de seguridad de datos para aplicaciones de pago (PA-DSS, por sus siglas en inglés).

TouchNet siempre ha defendido de las medidas de seguridad y las implementó desde un principio. Adoptamos programas para la protección de la información de titulares de tarjeta de diferentes marcas de tarjetas antes de que se formara el programa PCI DSS; después adoptamos PCI DSS como la única norma para todas las marcas de tarjeta.

Cada año TouchNet se somete a una rigurosa revisión por un asesor calificado en materias de seguridad independiente que verifica que nuestro entorno operativo cumple con la norma PCI DSS. De la misma manera, adoptamos la norma PA-DSS cuando se trataba tan solo de un programa voluntario llamado PABP (mejores prácticas para las aplicaciones de pago). Para nosotros tenía sentido; los proveedores e integradores cuyos sistemas manejan información de tarjetas de pago deberían hacer que sus soluciones cumplan con ciertas normas objetivas. Para los clientes, la norma PA-DSS es una manera independiente de validar que el diseño, prácticas de codificación, encriptación de seguridad y procedimientos de divulgación de las aplicaciones de pago que las universidades usan cumplen con las normas del PCI. Igual que cuando se solicita la declaración de normas de auditoría n° 70 (SAS 70, por sus siglas en inglés) o estados financieros auditados, se trata de un nivel de garantía de que el software de pago que usa hace las cosas correctamente.

TouchNet le ofrece las mejores prácticas de un socio fiable. Como tal, TouchNet le ofrece las mejores prácticas y la tecnología correcta para apoyarlo en su esfuerzo por cumplir con la industria. En pocas palabras, le ayudaremos a sellar las transacciones de pago confidenciales de principio a fin en un entorno que cumple con la norma PCI DSS usando un software validado por la norma PA-DSS.