Home
Documentación
HCL Commerce es una plataforma de comercio electrónico de alta disponibilidad, muy escalable y personalizable. Con capacidad para dar soporte a cientos de miles de transacciones por día, HCL Commerce le permite hacer negocios con consumidores (B2C) o directamente con empresas (B2B). HCL Commerce utiliza tecnología compatible con la nube para que el desarrollo y la operación sean sencillas y eficaces. Proporciona herramientas de fácil uso para que los usuarios de empresa gestionen de forma centralizada una estrategia entre canales. Los usuarios de empresa pueden crear y gestionar campañas de marketing de precisión, promociones, catálogo y comercialización en todos los canales de ventas. Los usuarios de empresa también pueden utilizar funciones de gestión de contenido habilitadas con inteligencia artificial.
Conformidad
En la sección siguiente se describe cómo puede sacar provecho de las características y las funciones de HCL Commerce para ayudar al sitio a cumplir con diferentes estándares de privacidad y seguridad.
HCL Commerce y el estándar de seguridad de datos PCI
La norma de seguridad de datos DSS (Data Security Standard) de la Industria de Tarjetas de Pagos (Payment Card Industry), desarrollada por las empresas fundadoras de PCI Security Standards Council, que incluyen American Express, Discover Financial Services, JCB, MasterCard Worldwide y Visa International, facilita la adopción global de medidas consistentes de seguridad de datos.
Cómo gestionar el estándar de seguridad de datos PCI en HCL Commerce
En los temas siguientes se trata cada uno de los requisitos detallados que pertenecen a HCL Commerce. Algunos de los requisitos están directamente relacionadas con el paquete de software de HCL Commerce. Otros requisitos no están relacionados, o relacionadas indirectamente, con el paquete de software de HCL Commerce. Por ejemplo, los requisitos indirectos pueden afectar a la utilización de las características de seguridad del sistema operativo, para proteger los archivos de HCL Commerce.
Requisito 1: Instalar y mantener una configuración de cortafuegos para proteger los datos del titular de la tarjeta
Muchas partes de requisito 1 como, por ejemplo, la configuración de la red inalámbrica o del direccionador no están directamente relacionadas con HCL Commerce, pero los requisitos relacionados con la topología del sitio son muy importantes. Debe crear el sitio de HCL Commerce de modo que los datos del titular de la tarjeta nunca se almacenen en sistemas accesibles desde Internet. Además, los sitios de HCL Commerce deberían utilizar siempre un cortafuegos para separarse de Internet, de redes internas y de cualquier otro sistema que resulte accesible desde Internet. Consulte directamente PCI DSS para obtener detalles sobre este requisito.

Documentación
HCL Commerce es una plataforma de comercio electrónico de alta disponibilidad, muy escalable y personalizable. Con capacidad para dar soporte a cientos de miles de transacciones por día, HCL Commerce le permite hacer negocios con consumidores (B2C) o directamente con empresas (B2B). HCL Commerce utiliza tecnología compatible con la nube para que el desarrollo y la operación sean sencillas y eficaces. Proporciona herramientas de fácil uso para que los usuarios de empresa gestionen de forma centralizada una estrategia entre canales. Los usuarios de empresa pueden crear y gestionar campañas de marketing de precisión, promociones, catálogo y comercialización en todos los canales de ventas. Los usuarios de empresa también pueden utilizar funciones de gestión de contenido habilitadas con inteligencia artificial.
- Cómo empezar
  HCL Commerce ofrece diferentes ventajas a los usuarios de empresa, a los administradores y a los desarrolladores. HCL Commerce está pensado para cada uno de estos roles con un conjunto adaptado de ofertas para que cada uno de los usuarios pueda obtener el máximo beneficio.
- Instalación y despliegue
  Aprenda a instalar y desplegar HCL Commerce development environment y los entorno de producción de HCL Commerce.
- Migración
  Antes de migrar a HCL Commerce Version 9.1, revise esta información que le ayudará a planificar y ejecutar la migración.
- Operación
  Los temas de la categoría operativa resaltan tareas que normalmente realizan los usuarios de empresa, representantes de soporte al cliente, para completar las tareas diarias en el funcionamiento del sitio HCL Commerce.
- Integración
  Los temas de la categoría Integración resaltan las tareas que se llevan a cabo normalmente para utilizar HCL Commerce en combinación con otros productos.
- Administración
  Los temas de la categoría Administración destacan las tareas que normalmente efectúa el Administrador de sitio para soportar las operaciones diarias del sitio de HCL Commerce.
- Personalización
  Los temas de la sección de Personalización describen las tareas realizadas por un desarrollador de aplicaciones para personalización HCL Commerce.
- Guías de aprendizaje
  HCL Commerce proporciona muchas guías para ayudarle a personalizar y comprender la instancia y las tiendas de HCL Commerce.
- Ejemplos
  Los temas de la categoría de ejemplos resaltan las muestras de ejemplo que se proporcionan con HCL Commerce.
- Conformidad
  En la sección siguiente se describe cómo puede sacar provecho de las características y las funciones de HCL Commerce para ayudar al sitio a cumplir con diferentes estándares de privacidad y seguridad.
  - RGPD yHCL Commerce
    HCL Commerce proporciona documentación y funciones que su organización puede utilizar para ayudarle a preparar el RGPD. Si la tienda opera dentro de la Unión Europea (EU), vende productos o servicios a personas en la UE o supervisa el comportamiento de las personas de la UE, es probable que su sitio tenga que cumplir con el RGPD desde el 25 de mayo de 2018.
  - HCL Commerce y el estándar de seguridad de datos PCI
    La norma de seguridad de datos DSS (Data Security Standard) de la Industria de Tarjetas de Pagos (Payment Card Industry), desarrollada por las empresas fundadoras de PCI Security Standards Council, que incluyen American Express, Discover Financial Services, JCB, MasterCard Worldwide y Visa International, facilita la adopción global de medidas consistentes de seguridad de datos.
    - Cómo gestionar el estándar de seguridad de datos PCI en HCL Commerce
      En los temas siguientes se trata cada uno de los requisitos detallados que pertenecen a HCL Commerce. Algunos de los requisitos están directamente relacionadas con el paquete de software de HCL Commerce. Otros requisitos no están relacionados, o relacionadas indirectamente, con el paquete de software de HCL Commerce. Por ejemplo, los requisitos indirectos pueden afectar a la utilización de las características de seguridad del sistema operativo, para proteger los archivos de HCL Commerce.
      - Requisito 1: Instalar y mantener una configuración de cortafuegos para proteger los datos del titular de la tarjeta
        Muchas partes de requisito 1 como, por ejemplo, la configuración de la red inalámbrica o del direccionador no están directamente relacionadas con HCL Commerce, pero los requisitos relacionados con la topología del sitio son muy importantes. Debe crear el sitio de HCL Commerce de modo que los datos del titular de la tarjeta nunca se almacenen en sistemas accesibles desde Internet. Además, los sitios de HCL Commerce deberían utilizar siempre un cortafuegos para separarse de Internet, de redes internas y de cualquier otro sistema que resulte accesible desde Internet. Consulte directamente PCI DSS para obtener detalles sobre este requisito.
      - Requisito 2: No usar contraseñas del sistema y otros parámetros de seguridad provistos por los proveedores.
        Los requisitos detallados en esta sección son relevantes para HCL Commerce. Revise cada punto minuciosamente.
      - Requisito 3: Proteger los datos almacenados de los propietarios de tarjetas
        Los requisitos detallados en esta sección son relevantes para HCL Commerce. Revise cada punto minuciosamente.
      - Requisito 4: Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas
        Los requisitos detallados en esta sección son relevantes para HCL Commerce. Revise cada punto minuciosamente.
      - Requisito 5: Proteger todos los sistemas contra programas maliciosos y actualizar periódicamente el software o los programas antivirus
        Aunque el software antivirus está fuera del ámbito de HCL Commerce, proteger los servidores y la red de software malicioso siempre debe ser una prioridad para un administrador de red que sea responsable. HCL Commerce se ha diseñado, desarrollado y probado en sistemas en los que se ejecutan software antivirus.
      - Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguras
        A medida que su empresa necesite cambiar, usted o sus business partners pueden personalizar el sitio de HCL Commerce. Cuando lo haga, deberá asegurarse de que las personalizaciones no comprometan la seguridad del sitio. Asegúrese de que los desarrolladores comprendan la necesidad de desarrollar sistemas seguros, consultando información sobre PA-DSS y PCI-DSS.
      - Requisito 7: Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la información
        Los requisitos detallados en esta sección son relevantes para HCL Commerce. Revise cada punto minuciosamente.
      - Requisito 8: Identificar y autenticar el acceso a los componentes del sistema
        Los requisitos detallados en esta sección son relevantes para HCL Commerce. Revise cada punto minuciosamente.
      - Requisito 9: Restringir el acceso físico a los datos de los propietarios de tarjetas
        El requisito 9 se ocupa de la seguridad física del sitio y se encuentra mucho más allá del ámbito de WebSphere Commerce. Consulte directamente PCI DSS para obtener detalles sobre el requisito.
      - Requisito 10: Rastrear y monitorizar todo el acceso a los recursos de la red y datos de los propietarios de tarjetas.
        Los requisitos detallados en esta sección son relevantes para HCL Commerce. Revise cada punto minuciosamente.
      - Requisito 11: Probar regularmente los sistemas y procesos de seguridad
        Al encontrarse más allá del ámbito de HCL Commerce, es importante que pruebe regularmente los sistemas y procesos de seguridad. Consulte directamente PCI DSS para obtener detalles sobre cómo probar los requisitos.
      - Requisito 12: Mantener una política que contemple la seguridad de la información para todo el personal.
        Este requisito no está directamente relacionado con HCL Commerce. Consulte directamente PCI DSS para obtener detalles sobre cómo desarrollar sus políticas de seguridad de la Información.
    - Servicios de evaluación de PCI para HCL Commerce
      Navegar por el estándar PCI y el procedimiento de certificación es más que simplemente instalar HCL Commerce y hacer los ajustes que se describen en los apartados anteriores. Hay partes significativas del estándar que, aunque puedan aplicarse a su sitio, no se aplican a la aplicación de software. Para ayudarle a aprovechar completamente estas partes del estándar, HCL tiene la experiencia y los recursos necesarios para poder ayudar a que su sitio sea compatible con PCI.
  - Estándares de seguridad
    Algunos estándares de seguridad principales son: NIST SP 800-131A, FIPS 140-2 y PCI.
- Seguridad
  Estos temas describen las características de seguridad de HCL Commerce y cómo configurar dichas características.
- Rendimiento
  Los temas de la sección Rendimiento describen los medios para planificar, implementar, probar y volver a visitar la optimización del rendimiento del sitio de HCL Commerce.
- Solución de problemas
  Los temas de la sección Resolución de problemas señalan cuáles son los problemas comunes que se enfrentan con HCL Commerce y cómo pueden resolverse o mitigarse.
- Referencia
  Los temas de la sección Referencia contienen toda la documentación de referencia HCL Commerce.

Requisito 1: Instalar y mantener una configuración de cortafuegos para proteger los datos del titular de la tarjeta

Muchas partes de requisito 1 como, por ejemplo, la configuración de la red inalámbrica o del direccionador no están directamente relacionadas con HCL Commerce, pero los requisitos relacionados con la topología del sitio son muy importantes. Debe crear el sitio de HCL Commerce de modo que los datos del titular de la tarjeta nunca se almacenen en sistemas accesibles desde Internet. Además, los sitios de HCL Commerce deberían utilizar siempre un cortafuegos para separarse de Internet, de redes internas y de cualquier otro sistema que resulte accesible desde Internet. Consulte directamente PCI DSS para obtener detalles sobre este requisito.

Para cumplir el requisito 1, deberá configurar HCL Commerce en tres niveles. El servidor web no puede estar en la misma máquina que los datos del titular de la tarjeta, tal como se muestra en el diagrama cortafuegos:
HCL Commerce en una configuración de 3 niveles.

HCL Commerce en una configuración de 3 niveles.

Esta configuración se describe, de forma más detallada, en los temas siguientes:

HCL Commerce arquitectura común

Important network setup notes:

Aunque no estén relacionados con HCL Commerce directamente, los requisitos siguientes de la Sección 1 se consideran aspectos críticos de la configuración de la red:

En la Sección 1 de PCI-DSS se requiere que los clientes y distribuidores/integradores utilicen un cortafuegos, o un producto de cortafuegos personal si el sistema está conectado mediante VPN u otras conexiones de alta velocidad, para proteger estas conexiones que "siempre están activas".
Si utiliza una red inalámbrica, instale un cortafuegos entre la red inalámbrica y el sistema de datos del titular de la tarjeta, tal como establece el Requisito 1.2.3 de PCI DSS:
Instale cortafuegos perimetrales entre las redes inalámbricas y el entorno de los datos del titular de la tarjeta, y configure estos cortafuegos para que denieguen o controlen (si tal tráfico es necesario para fines empresariales) cualquier tráfico procedente del entorno inalámbrico que se dirija al entorno de los datos del titular de la tarjeta.