¿Qué es el cumplimiento de PCI y cómo afecta a mi negocio?

Si su empresa acepta pagos con tarjeta de crédito, es probable que haya escuchado antes el término “compatible con PCI”. Pero, ¿qué debe hacer para cumplir con PCI y cómo le beneficia como comerciante?

El cumplimiento de PCI es muy similar a hacer ejercicio regularmente para el procesamiento de su tarjeta de crédito. Aunque requiere esfuerzo para lograrlo y puede ser un poco molesto, los beneficios valen la pena. Tampoco se puede lograr de una sola vez; El cumplimiento de PCI es un esfuerzo continuo para evitar fraudes y violaciones de datos.

Una breve descripción de PCI DSS

PCI Compliance, oficialmente llamado el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), es un estándar establecido por las principales marcas de tarjetas de crédito para establecer un estándar de protección de datos para las empresas que aceptan tarjetas de crédito. Se fusionó con varios programas diferentes cuando en 2004 se lanzó el primer PCI DSS. El cumplimiento de PCI se evalúa anualmente por un Informe de cumplimiento (ROC) o Cuestionario de autoevaluación (SAQ), según el volumen de tarjetas que maneja la organización.

 

¿De qué está compuesto el cumplimiento de PCI?

El cumplimiento de PCI se compone de muchos pasos y mejores prácticas para prevenir el fraude tanto como sea posible, y debe tratarse como un compromiso continuo, no como un proyecto único. Aquí hay una lista rápida de lo que se espera:

1. Asegure su red.
Esto incluye instalar un firewall para la protección de datos y no usar la contraseña predeterminada y la configuración de seguridad que sería fácil de descifrar.

2. Proteja los datos de sus tarjetahabientes.
Esto incluye el almacenamiento de datos seguros (o inexistentes) y el cifrado de datos cuando se transmiten a través de redes y es más probable que sean vulnerables a los ataques.

3. Mantenga los sistemas seguros y actualizados.
Esto significa limpiar su sistema de virus, usar software antivirus y mantener sistemas seguros (cambiar las contraseñas regularmente, etc.)

4. Restrinja el acceso a los datos.
Esto significa limitar la cantidad de personas que entran en contacto con datos confidenciales, creando puntos de acceso protegidos antes de que se pueda acceder a los datos, tanto electrónica como físicamente.

5. Mantenga su red al día.
Si tiene una red de Internet, asegúrese de estar monitoreando la actividad que ocurre en la red. Ejecutar pruebas para garantizar una conexión segura de forma regular es muy importante.

6. Haga de la seguridad una política para toda la empresa.
También es vital asegurarse de que tanto usted como sus empleados conozcan las mejores prácticas de seguridad. Si sabe cómo mantener las cosas seguras pero su cajero no lo sabe, entonces los esfuerzos realizados podrían ser en vano.

¿Por qué cumplir con PCI?

Tan pronto como comience a aceptar pagos con tarjeta de crédito, debe firmar un acuerdo para seguir la Industria de tarjetas de pago (PCI ) Normas de seguridad de datos. Esto es básicamente un acuerdo para proteger los datos del titular de la tarjeta que recopila de sus clientes siguiendo algunas medidas de seguridad básicas.

El cumplimiento de PCI puede tener beneficios más allá de simplemente decir “Whoopee. ¡Cumplo! ”Además de aumentar la seguridad de su negocio, sus clientes apreciarán sus esfuerzos para mantener sus datos seguros. Estará mejor preparado para cumplir con otras regulaciones, como HIPAA, si corresponde. Además, pueden suceder muchas cosas malas si no cumple. La forma más leve de esto es que su proveedor podría cobrarle una tarifa por incumplimiento para alentarlo a completar el cuestionario. Si sufre una violación de datos, las compañías de tarjetas de crédito se distanciarán de usted y culparán a sus malas medidas de seguridad. También pueden multarlo, posiblemente demandarlo, y su cuenta de comerciante puede cancelarse con su empresa incluida en la lista negra de la base de datos MATCH, lo que dificulta tomar tarjetas de crédito en el futuro.

Permítanme decirlo una vez más : Cualquier incumplimiento de los requisitos de seguridad de PCI puede someterlo a una multa considerable de entre $5,000 y $100,000 por mes y una pérdida de su capacidad para completar las transacciones con tarjeta de crédito. También viola la confianza entre usted y sus clientes, lo que significa que podría perder su negocio. Según Privacy Rights Clearing House, “el 80% de las pequeñas empresas se declaran en quiebra o experimentan graves dificultades financieras dentro de los dos años posteriores a una violación.”

Qué significa el cumplimiento de PCI para su empresa Cuenta de comerciante

Su proveedor de cuenta de comerciante quiere que cumpla con PCI. No solo te ayuda, sino que también los mantiene a salvo. Por lo tanto, puede esperar mucho aliento de su proveedor si no cumple, y posiblemente una tarifa asociada con ignorar esas solicitudes. Por lo tanto, le conviene hacer un seguimiento con ellos y cumplir con PCI cuando lo soliciten para evitar tales tarifas.

Cuando cumpla con PCI, muchos proveedores ofrecerán asistencia de validación e incumplimiento o seguro. Por ejemplo, VMS ofrece una cobertura de hasta $ 50,000 por infracciones cuando la empresa cumple y registra PCI correctamente.

pci-compliance-survey-screenshot.png

Una forma de cumplir con PCI es completar una evaluación de los procedimientos de seguridad de su negocio a través de un cuestionario en línea. Fuente: Trustwave(screenshot)

¿Cómo puedo ser compatible con PCI?

El proceso para ser compatible con PCI puede ser complicado si no está seguro de cómo abordarlo. Las instrucciones deben provenir de su proveedor de cuenta. Si es una empresa más pequeña, se le puede dar un enlace para conectarse a un sitio web como trustwave.com eso lo guiará a través de las preguntas de una manera más manejable.

El acto de preparar su negocio para calificar como compatible con PCI se divide en tres fases: evaluación, corrección e informe. La etapa Evaluar implica hacer un balance de toda su tecnología que maneja el procesamiento de pagos y verificarlos para ver dónde existen posibles vulnerabilidades. Remediate es cuando corrige los problemas encontrados en la fase de evaluación. Report (Informe) está completando los cuestionarios (SAQ) para validar que ha tomado los pasos necesarios para tratar de evitar violaciones de datos. Las tres fases deben repetirse, manteniendo una vigilancia constante para mantener seguros sus datos comerciales y de clientes.

& nbsp;

Conclusión

PCI DSS, o El cumplimiento de PCI es algo que debe considerar seriamente si acepta tarjetas de crédito en su negocio. Si está buscando más información sobre cómo cumplir con PCI, puede llamarnos al (888) 902-6227 o enviar un correo electrónico a info @ getvms.com . Aquí hay algunos recursos adicionales sobre el tema:

Guía de inicio para el cumplimiento de PCI

Preguntas frecuentes sobre PCI de PCIComplianceGuide.org

Cómo cumplir (organizado por marca de tarjeta)

 

 

 {{cta(‘3b2aa52d-2c38-4e40-ba3c-27dd642acb8e’)}}

 

Smiley face