• Banco se acredita en PCI DSS como implementador de medidas de seguridad de clase mundial para sus medios de pago

San José 18 de febrero, 2026. El Banco de Costa Rica (BCR) fue reconocido con la certificación PCI DSS (Payment Card Industry Data Security Standard), que lo acredita como el primer Banco público del país en contar con sistemas y redes seguras para la solicitud, trazabilidad, adquirencia, entrega y operativa de sus medios de pago.

Durante el acto, que se celebró ayer martes 18 de febrero, en presencia de autoridades de la Corporación GM Sectec (empresa auditora), VISA (emisor de tarjetas aliado estratégico en el proceso) y Banco Central de Costa Rica (BCCR), se entregó al BCR el certificado de reconocimiento que culmina el riguroso proceso de revisión y auditoría realizado en los últimos meses.

“El BCR está altamente comprometido con ofrecer a sus clientes experiencias diferenciadoras y seguras; para nosotros su confianza es clave y por eso asumimos el reto de realizar este proceso de certificación que concluye con un reconocimiento internacional de gran renombre”, mencionó Julio César Trejos, Gerente General del Banco de Costa Rica.

Esta certificación acredita que el BCR es una entidad que cuenta con altos estándares de seguridad en áreas como:

• Protección de datos de los titulares de tarjetas
• Programa de Gestión de Vulnerabilidades
• Sistemas contra malware y actualizaciones de antivirus de manera permanente
• Aplicación de medidas sólidas de control de acceso a los datos de los clientes
• Política de seguridad de la información para todo el Conglomerado

“Felicidades por este logro para el Banco de Costa Rica. Como empresa auditora sabemos que este camino no es fácil y el BCR ha hecho un trabajo excepcional. PCI DSS es un tema de todos los días y la protección del ecosistema de medios de pago es algo que se han tomado muy enserio. La confianza que le están ofreciendo a sus clientes es invaluable”, afirmó Presidente de GM Sectec.                                    

Beneficios de la certificación:

• Las marcas de tarjetas aumentan su confianza en la operación de la entidad  
• Los clientes pueden tener la confianza de usar medios de pago que se gestionan en un ambiente de transaccionalidad seguro
• Afianza la cultura de seguridad del Banco
• Reduce riesgos y el fraude con los medios de pago 
• Facilita estrategias de continuidad 

“Esta certificación pone al BCR al frente de otras entidades financieras en el país, al convertirse en el primer Banco público en obtener este reconocimiento. En VISA estamos muy orgullosos de tenernos como socios estratégicos en productos tan simbólicos y de tanta relevancia a nivel de Latinoamérica”, aseveró Sissy García Arias, Gerente Ejecutiva de cuentas Senior de Visa. 

Normas PCI DSS  

Estas normas aplican para todas las entidades que participen en los procesos de almacenamiento, procesamiento y/o transmisión de datos de la tarjeta, datos del titular y datos confidenciales de autenticación de estas o de cualquier otro medio de pago similar (pulseras, billeteras).

Estos estándares fueron desarrollados por las principales marcas de tarjetas para fomentar y mejorar la seguridad de los datos de los titulares, proporcionando una referencia de requisitos técnicos y operativos que las instituciones deben cumplir. El Concilio de Estándares de Seguridad PCI (PCI SSC) fue fundado en 2006 por VISA, Mastercard, American Express, Discovery JCB. Además, cuenta con cerca de 800 organizaciones participantes que colaboran con el Consejo Asesor del Concilio.

Las Normas PCI DSS exigen un proceso permanente y continuo que requiere de estricticas revisiones y recertificaciones periódicas, por lo que mantener la certificación permanentemente es indicador del compromiso del BCR con la seguridad de sus medios de pago en favor de sus clientes.