° Primer Banco público del país en recibir la certificación PCI DSS
° PCI DSS es el estándar de seguridad de datos de la industria de tarjetas de pago
° Su principal objetivo es reducir el riesgo de fraude con tarjetas mediante la implementación de medidas de seguridad de clase mundial
San José 05 de febrero, 2026. Con gran orgullo el Banco de Costa Rica (BCR) informa que ha obtenido la certificación PCI DSS (Payment Card Industry Data Security Standard), luego de haber superado un riguroso proceso de revisión y auditoría, convirtiéndose de esta manera en el primer Banco público del país que cuenta con:
- Sistemas y redes seguras para la solicitud, trazabilidad, adquirencia, entrega y operativa de sus medios de pago
- Protección de datos de los titulares de tarjetas
- Programa de Gestión de Vulnerabilidades a través del cual se mantienen sistemas contra malware y actualizaciones de antivirus de manera permanente
- Aplicación de medidas sólidas de control de acceso a los datos de los clientes
- Política de seguridad de la información para todas las personas trabajadoras del Conglomerado Financiero BCR
“Obtener esta certificación confirma el compromiso del BCR con la seguridad y la confianza de sus clientes. Como entidad hemos trabajado fuertemente para abordar todos y cada uno de los requisitos que exigen las Normas PCI DSS de modo que podamos mantenerlos permanentemente y que nuestros clientes se sientan aún más seguros de usar nuestros medios de pago”, mencionó Julio César Trejos, Gerente General del Banco de Costa Rica.
Beneficios de la certificación:
- Las marcas de tarjetas aumentan su confianza en la operación de la entidad
- Los clientes pueden tener la confianza de usar medios de pago que se gestionan en un ambiente de transaccionalidad seguro
- Afianza la cultura de seguridad del Banco
- Mitiga riesgos y el fraude con los medios de pago
- Facilita estrategias de contingencia
Origen e importancia
Las Normas PCI DSS aplican para todas las entidades que participen en los procesos de almacenamiento, procesamiento y/o transmisión de datos de la tarjeta, datos del titular y datos confidenciales de autenticación de estas o de cualquier otro medio de pago similar (pulseras, billeteras).
Estos estándares fueron desarrollados por las principales marcas de tarjetas para fomentar y mejorar la seguridad de los datos de los titulares, proporcionando una referencia de requisitos técnicos y operativos que las instituciones deben cumplir. El Concilio de Estándares de Seguridad PCI (PCI SSC) fue fundado en 2006 por VISA, Mastercard, American Express, Discovery JCB. Además, cuenta con cerca de 800 organizaciones participantes que colaboran con el Consejo Asesor del Concilio.
Las Normas PCI DSS exigen un proceso permanente y continuo que requiere de estricticas revisiones y recertificaciones periódicas, por lo que el BCR está comprometido a que este logro se mantenga intrínseco en el servicio de excelencia que ofrece con cada producto a sus clientes.
Publicado el: 05 de February del 2026.