La importancia de PCI para tu empresa

La importancia de PCI para tu empresa

junio 11, 2020
Share on facebook
Share on twitter
Share on linkedin

El fraude electrónico es de las principales amenazas para el crecimiento del eCommerce.  Los datos e información virtual están expuestos a ser interceptados por algún hacker, con el fin de manipular y robarse cierta información financiera de carácter privado.

Es por eso la importancia de que si tu negocio acepta las tarjetas de crédito o débito como forma de pago, deberás estar atento y conocer los pormenores del estándar PCI (Payment Card Industry, por sus siglas en inglés).

PCI surge en 2006 con la coalición entre Visa, MasterCard, American Express, Discover y JCB, con el fin de controlar los métodos de cobro / pago y así, mejorar la seguridad durante todo el proceso de transacción.

Se forma un mecanismo llamado PCI DSS (Payment Card Industry – Data Security Estándar) actualmente, un requisito obligatorio para todos los negocios online que procesen tarjetas como método de pago (no importa si es una gran empresa o una Pyme).

¿Cuáles son las reglas que rigen este sistema?

  1. Instalar y mantener una configuración de cortafuegos para proteger los datos.
  2. No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por proveedores.
  3. Proteger los datos almacenados de los propietarios de tarjetas.
  4. Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas.
  5. Usar y actualizar regularmente un software antivirus.
  6. Desarrollar y mantener sistemas y aplicaciones seguras.
  7. Restringir el acceso a los datos.
  8. Asignar una identificación única a cada persona que tenga acceso.
  9. Restringir el acceso físico a los datos de los propietarios de tarjetas.
  10. Rastrear el acceso a los recursos de la red y datos de los propietarios de tarjetas.
  11. Probar regularmente los sistemas y procesos de seguridad.
  12. Mantener una política que contemple la seguridad de la información

Una vez obtenida la certificación PCI DSS, se tendrá que completar un cuestionario de autoevaluación cada año para verificar el cumplimiento de las normas.

La gran importancia que tiene PCI es la generación de un ambiente de seguridad en cuanto a datos sensibles y será un incentivo que posicionará a la empresa como profesional, responsable, seria y confiable. Además de evitar problemas como multas.

Para que tu establecimiento cumpla con los requisitos de PCI, puedes consultar la página oficial de PCI y en particular el área de preguntas frecuentes (FAQ) a través de la página: https://www.pcisecuritystandards.org/

Share on facebook
Share on twitter
Share on linkedin

Publicaciones Recientes