Por qué debe cumplir con PCI (industria de las tarjetas de pago)

Si acepta, transmite o almacena información de tarjetas de crédito o débito, DEBE cumplir con la normativa PCI.

“Cumplir con la normativa PCI” significa que usted cumple con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (por sus siglas en inglés PCI DSS). En otras palabras, debe reunir los requisitos de seguridad de datos establecidos por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago. Estas son reglas creadas para proteger los datos del titular de la tarjeta y reducir el riesgo de fraude y robo.

Si usted no cumple con la normativa PCI y recoge información de tarjetas de crédito, puede ser auditado, multado y/o perder la capacidad de aceptar pagos con tarjetas de crédito.

Vea también: La normativa PCI explicada

¿Qué significa para mí que cumpla la normativa PCI?

La industria de tarjetas de crédito ha adoptado unas directrices de seguridad estrictas definidas por el Consejo de Estándares de Seguridad de la PCI.

Estas directrices asegurar que su negocio y sitio web están a salvo de amenazas de hackers y de robos de identidad y que la información de las tarjetas de crédito de sus clientes está debidamente protegida.

Acatando las estrictas directrices de la PCI, está protegiendo a sus clientes y a su negocio. Si no cumple con la normativa, la responsabilidad recaerá en usted.

¿Qué tengo que hacer para cumplir la normativa PCI?

Sus requisitos exactos para cumplir con la normativa PCI dependerán del tamaño de su negocio.

Su compañía de proceso de pago (de la que obtuvo su cuenta de vendedor), banco o marcas de tarjetas de crédito con las que trabaja le proporcionarán los requisitos exactos.

Sin embargo, según los estándares mínimos de cumplimiento de la normativa de la PCI, deberá:

  • Mantener una red segura
  • Vigilar y probar regularmente las redes
  • Mantener un programa de gestión de vulnerabilidades
  • Mantener una política de seguridad de información
  • Implementar fuertes medidas de control de acceso
  • Proteger en todo momento los datos del titular de la tarjeta
  • Nunca almacenar el CVV ni los datos de la tarjeta de crédito
  • Nunca almacenar datos sensibles en las cookies
  • Asegurarse de que su sitio web admite y utiliza Secure Socket Layer (SSL)

Además, su sitio web tendrá que superar un análisis de cumplimiento de la normativa de la PCI por parte de un Proveedor Aprobado de Análisis (por sus siglas en inglés ASV). Puede encontrar una lista actualizada de ASVs aquí: https://www.pcisecuritystandards.org/approved_companies_providers/approved_scanning_vendors.php

El Consejo de Estándares de Seguridad de la PCI proporciona información útil aquí: https://www.pcisecuritystandards.org/merchants/how_to_be_compliant.php

Por favor tenga en cuenta que: HostPapa está certificado como un vendedor de comercio electrónico que cumple con la normativa PCI; sin embargo, es responsabilidad de cada propietario y operador de sitios de comercio electrónico cumplir la normativa PCI. Muchos requisitos PCI pertenecen a sus actividades diarias de negocio, redes de casa u oficina, diseño del sitio web y bases de datos y otros elementos sobre los que HostPapa no tiene control.

¿Es posible vender en línea sin cumplir con la normativa PCI?

Tiene dos opciones para vender en línea:

  1. Convertirse en un vendedor que cumple con la normativa PCI. Debe estar certificado utilizando un vendedor de certificación y seguridad. Debido a la naturaleza del hospedaje web compartido – que posee múltiples sitios web compartidos en un mismo servidor – puede ser difícil que apruebe la certificación de un tercero.
  2. Utilizar una compañía que ofrezca cumplimiento de la normativa PCI y páginas de pago hospedadas por terceros, como PayPal o Google Wallet/Google Checkout. Estos servicios ya cumplen con todos los requisitos de cumplimiento de la normativa PCI – utilizando uno de ellos, puede comenzar rápidamente a vender sus artículos y servicios en línea sin las molestias de tener que convertirse en un vendedor que cumpla plenamente con la normativa PCI.

Más detalles:

Paypal y Pagos Estándar en Sitios Web
www.paypal.com

Reunir los requisitos para cumplir la normativa PCI puede ser costoso y lento. Los Pagos Estándar en Sitios gestionan información sensible de los clientes por usted de modo que pueda dedicar su tiempo y recursos a llevar a cabo su negocio y atender a sus clientes.

Google Wallet/Google Checkout
http://www.google.com/wallet/business

Comience a aceptar pagos en su sitio web en cuestión de minutos añadiendo el botón de Google Wallet (anteriormente Google Checkout). Los clientes simplemente harán clic en el botón para pagarle con las tarjetas que tengan registradas con Google Wallet. Google se encarga del proceso de pago y del cumplimiento de la normativa PCI así que usted no tendrá que hacerlo.

This article is also available in: Inglés Francés

Was this article helpful?

  • Was this article helpful ?

  • yes   no

Related Articles