Credibanco refuerza la confianza en el sistema de pagos en Colombia

Bogotá, enero de 2026 – Credibanco, la red de pagos con mayor trayectoria en el país, continúa consolidándose como una plataforma confiable, orientada a garantizar estabilidad, seguridad y continuidad en sus procesos y operaciones. Esta solidez se reafirma con el reciente anuncio de la obtención, una vez más, de dos certificaciones internacionales clave para la seguridad y confiabilidad del sistema de pagos colombiano: PCI DSS (Payment Card Industry Data Security Standard) versión 4.0.1 e ISAE (International Standard on Assurance Engagements) 3402 SOC I Tipo II. Estas acreditaciones confirman el trabajo sostenido de la compañía para operar con altos estándares verificables de seguridad y control, lo cual consolida a Credibanco como un actor confiable dentro del ecosistema financiero, en un momento clave para la evolución de los pagos inmediatos y la entrada en operación de Bre-B. ¿Qué valida cada certificación?  PCI DSS (Payment Card Industry Data Security Standard) DSS 4.0.1 confirma que Credibanco cuenta con controles para proteger la información sensible de tarjetas en los procesos de procesamiento, transmisión y almacenamiento, de acuerdo con requisitos exigidos por la industria. La certificación PCI DSS, exigida por las principales franquicias de tarjetas a nivel global, valida a Credibanco como entidad autorizada para procesar, transmitir y/o almacenar información de tarjetas débito y crédito, elevando la protección de las transacciones y reduciendo riesgos de fraude.  ISAE (International Standard on Assurance Engagements) 3402 SOC I Tipo II valida, mediante una evaluación independiente, que Credibanco cuenta con controles internos y procesos operativos sólidos y efectivos para la prestación de sus servicios. Aunque se mantiene la versión PCI DSS 4.0.1, desde 2025 aplican requisitos adicionales obligatorios. En esta recertificación, Credibanco fortaleció medidas como:  Controles para reducir riesgos de suplantación, phishing y malware en canales de comunicación.  Cifrado de datos de tarjeta antes de su almacenamiento.  Evaluaciones periódicas para detectar y corregir vulnerabilidades.  Revisión periódica de usuarios, accesos y privilegios.  Doble factor de autenticación (MFA) para colaboradores con acceso a información o sistemas críticos del entorno de datos de tarjetas.  Revisión más frecuente de dispositivos de pago (POS).  Planes para gestionar obsolescencia tecnológica. Información de Uso Interno elaborada por CredibanCo. Divulgación limitada.  Revisión semestral de mecanismos y arquitectura de cifrado. “Estas certificaciones son una señal concreta de cómo operamos: con controles verificables, disciplina en seguridad y foco en continuidad. La recertificación PCI DSS con requisitos obligatorios desde 2025, junto con ISAE 3402 SOC I Tipo II, refuerza la confianza de nuestros clientes y aliados, y soporta la evolución segura de los pagos inmediatos en Colombia”, señaló Felipe Acevedo, presidente de Credibanco. Este resultado es producto del trabajo coordinado entre diferentes áreas de la organización y hace parte de una estrategia de mejora continua orientada a fortalecer la resiliencia operativa y la confianza del mercado, en línea con los retos del ecosistema de pagos y la implementación reciente de Bre-B. Acerca de Credibanco Credibanco es una empresa colombiana vigilada por la Superintendencia Financiera con más de 50 años de experiencia en la administración y desarrollo de sistemas de pago de bajo valor. Promueve los pagos electrónicos en el país a través de una estructuración de negocio que sustituye el uso del dinero en efectivo, favoreciendo la formalización, inclusión financiera y el incremento de las ventas a través de medios de pago ágiles, innovadores y seguros.