La importancia de PCI para tu empresa

La gran importancia que tiene PCI es la generación de un ambiente de seguridad en cuanto a datos sensibles y será un incentivo que posicionará a la empresa como profesional, responsable, seria y confiable.

La importancia de PCI para tu empresa

junio 11, 2020
Share on facebook
Share on twitter
Share on linkedin

El fraude electrónico es de las principales amenazas para el crecimiento del eCommerce.  Los datos e información virtual están expuestos a ser interceptados por algún hacker, con el fin de manipular y robarse cierta información financiera de carácter privado.

Es por eso la importancia de que si tu negocio acepta las tarjetas de crédito o débito como forma de pago, deberás estar atento y conocer los pormenores del estándar PCI (Payment Card Industry, por sus siglas en inglés).

PCI surge en 2006 con la coalición entre Visa, MasterCard, American Express, Discover y JCB, con el fin de controlar los métodos de cobro / pago y así, mejorar la seguridad durante todo el proceso de transacción.

Se forma un mecanismo llamado PCI DSS (Payment Card Industry – Data Security Estándar) actualmente, un requisito obligatorio para todos los negocios online que procesen tarjetas como método de pago (no importa si es una gran empresa o una Pyme).

¿Cuáles son las reglas que rigen este sistema?

  1. Instalar y mantener una configuración de cortafuegos para proteger los datos.
  2. No usar contraseñas del sistema y otros parámetros de seguridad predeterminados provistos por proveedores.
  3. Proteger los datos almacenados de los propietarios de tarjetas.
  4. Cifrar los datos de los propietarios de tarjetas e información confidencial transmitida a través de redes públicas abiertas.
  5. Usar y actualizar regularmente un software antivirus.
  6. Desarrollar y mantener sistemas y aplicaciones seguras.
  7. Restringir el acceso a los datos.
  8. Asignar una identificación única a cada persona que tenga acceso.
  9. Restringir el acceso físico a los datos de los propietarios de tarjetas.
  10. Rastrear el acceso a los recursos de la red y datos de los propietarios de tarjetas.
  11. Probar regularmente los sistemas y procesos de seguridad.
  12. Mantener una política que contemple la seguridad de la información

Una vez obtenida la certificación PCI DSS, se tendrá que completar un cuestionario de autoevaluación cada año para verificar el cumplimiento de las normas.

La gran importancia que tiene PCI es la generación de un ambiente de seguridad en cuanto a datos sensibles y será un incentivo que posicionará a la empresa como profesional, responsable, seria y confiable. Además de evitar problemas como multas.

Para que tu establecimiento cumpla con los requisitos de PCI, puedes consultar la página oficial de PCI y en particular el área de preguntas frecuentes (FAQ) a través de la página: https://www.pcisecuritystandards.org/

Share on facebook
Share on twitter
Share on linkedin

Publicaciones Recientes

La solución para tu eCommerce

La Solución para tu e-Commerce
Los datos más relevantes de eCommerce en el 2019.

¿Tienes un servicio que necesita cobrarse periódicamente?

Conoce cómo operan los cobros recurrentes.

En Openpay contamos con sistemas de cobro por medio de recurrencias y suscripciones que funcionan de manera automática a la hora de hacer los cargos a tarjetas de crédito y débito.

05.png

Esto permite cobrar a tus clientes en el plazo que tu negocio lo necesite: ejemplo de esto son los gimnasios, instituciones educativas, servicios de video on demand u otros servicios similares.

¿Cómo funciona?

Lo único que tienes que hacer es crear un plan con la recurrencia, puede ser mensual, anual o personalizada. Se puede ofrecer un periodo de prueba en el que el usuario obtiene el servicio de manera gratuita y después de finalizar este periodo se empieza a hacer el cobro por el servicio de acuerdo a la periodicidad seleccionada.

La tecnología de Openpay permite que se almacenen, de forma segura, los datos de la tarjeta en la bóveda de seguridad con certificación PCI, mientras que el sistema anti-fraude protege tu negocio.

¿Qué necesitas?

Para poder hacer cobros por medio de recurrencias o suscripciones solo necesitas ser cliente Openpay e implementar el plan; lo puedes hacer por medio de API o directamente en el panel administrativo.

¿Qué más beneficios obtengo?

La fácil integración y la optimización de recursos administrativos ayudan a que tu negocio solo se preocupe por ofrecer un mejor servicio, así como la seguridad de que los cobros se realizarán en tiempo y forma.

¿Qué pasa si mi cliente no paga?

El sistema de recurrencias y suscripciones hace el número de intentos deseados para realizar el cobro, lo que permite dar oportunidad al cliente de renovar su servicio. En caso de que la transacción no se concrete satisfactoriamente, Openpay cancela la suscripción de cobros del cliente.

¿Quieres saber más?

Contacta a nuestro equipo de soporte en hola@openpay.mx y con gusto podemos agendar una cita.

O también puedes conocer nuestra documentación en: https://www.openpay.mx/docs/suscriptions.html

¿Qué documentos se necesitan para el Paso a Producción?

¿Qué documentos se necesitan para el Paso a Producción?

Share on facebook
Share on twitter
Share on linkedin

El pase a producción es la etapa en donde el equipo de Openpay permite al comercio comenzar a cobrar con la herramienta a clientes reales.

Para poder pedir el Paso a Producción es importante que la integración de la plataforma de ecommerce esté completa y que el usuario tenga listos los siguientes documentos:

  • Comprobante de domicilio del negocio o comercio.
  • Identificación del representante legal. 
  • CFDI emitido a OPENPAY S.A.P.I. de C.V. por $10 con el que se verificará que se trata de una empresa legalmente constituida bajo las normas mexicanas.

En cuanto todo esté listo, se tiene que solicitar una cita para revisión con el equipo de Openpay.

Lo más importante de revisar es que el sitio cuente con:

  • Productos y/o servicios que se pagan.
  • Certificado SSL válido.
  • Implementación del sistema antifraudes de Openpay. 
  • Librería web o móvil que garantice que la información de tarjetas nunca para por los servidores del comercio.
  • Cumplir con los requisitos de PCI DSS.

 

Si estás listo para solicitar el paso a producción da click aquí

Publicaciones Recientes