¿Qué es el cumplimiento de PCI y por qué es importante?

0
1

En respuesta al aumento del fraude y el robo de identidad asociados con las tarjetas de crédito, MasterCard Worldwide y Visa International tomaron una iniciativa en 2005 para instituir un mecanismo consistente de seguridad de datos para todas las principales partes interesadas incluidos bancos, proveedores de servicios de tarjetas de crédito, instituciones financieras y comerciantes. Como resultado, los estándares de cumplimiento de PCI se desarrollaron para garantizar una mejor seguridad y protección de la información personal durante el proceso de pago, ya sea en línea o en tiendas. Los estándares PCI (industria de tarjetas de pago) se revisaron y mejoraron en septiembre 2006 y el documento final proporciona estándares de seguridad de datos (DSS) más detallados para los comerciantes. En palabras simples, el cumplimiento de PCI garantiza una mayor seguridad durante una transacción en línea o en la tienda con tarjetas de crédito.

Requisitos de cumplimiento de PCI

Los estándares de seguridad de PCI incluyen capas de protección que deben garantizar las instituciones financieras, los comerciantes y los proveedores de servicios. procesamiento de fondos con tarjetas de crédito. Estas normas incluyen un conjunto integral de requisitos de cualquier empresa interesada en procesar pagos a través de tarjetas de crédito como:

  • Mantener políticas como la Política de seguridad de la información.
  • Procedimientos relacionados con la implementación de medidas de control de acceso.
  • Administración de seguridad como mantener una red segura.
  • Diseño de software que puede proteger los datos del titular de la tarjeta.
  • Arquitectura de red y monitoreo regular & amp; prueba de redes.
  • Mantenimiento de un programa de gestión de vulnerabilidades.

Las empresas que practican y siguen los estándares PCI deben realizar actividades que puedan validar su cumplimiento, que incluyen la revisión in situ y los análisis trimestrales por empresas de seguridad de datos calificadas (QDSC). Además del estándar PCI, existen algunas otras normas de seguridad de datos para comerciantes como la Ley Sarbanes-Oxley y la Ley de Responsabilidad, pero el estándar PCI se considera el más preciso, preciso y fácil de seguir incluso para pequeños comerciantes.

¿Por qué es importante el cumplimiento de PCI?

El objetivo principal de establecer estándares PCI era proporcionar una mejor seguridad durante las transacciones con tarjeta de pago, pero hoy el cumplimiento de PCI se ha convertido en una norma y estándar en la industria de procesamiento de tarjetas. El incumplimiento de los estándares establecidos para cada transacción puede resultar en fuertes multas de bancos o compañías de tarjetas de crédito de hasta miles de dólares. En algunos casos, los bancos o proveedores de tarjetas de crédito pueden dejar de proporcionar los servicios a los comerciantes por completo.

Hoy, cumplir con los estándares PCI es una norma de la industria. Se ha convertido en un símbolo de buenas prácticas comerciales y se utiliza para garantizar niveles de calidad en los que los clientes pueden confiar. El cumplimiento de PCI también garantiza una mejor entrega de servicios financieros a los clientes y reduce el riesgo asociado con las transacciones de fondos. Los clientes pueden sentirse cómodos cuando realizan transacciones con una compañía que cumple con PCI DSS incluso cuando comparten su información personal.

Hoy, la seguridad es una parte esencial de los servicios al cliente proporcionados por cualquier compañía y el cumplimiento de PCI puede proyectar a cualquier comerciante como un negocio que se toma en serio el cliente & # 39 ; s seguridad y protección de sus datos personales. En palabras simples, el cumplimiento de los estándares de seguridad de datos como PCI significa más clientes para las empresas de hoy.

No solo con los clientes, sino que el cumplimiento de PCI puede brindar más reconocimiento y una mejor reputación con los bancos, las instituciones financieras y los proveedores de tarjetas de crédito. En palabras simples, el cumplimiento de PCI es importante hoy en día para que cualquier negocio en línea se gane la confianza de sus clientes, tenga mejores relaciones con institutos financieros y evite multas de bancos y proveedores de tarjetas de crédito.

Dejar respuesta

Please enter your comment!
Please enter your name here