¿Qué es el cumplimiento de PCI?

Debido a que todas las tiendas en línea aceptan pagos con tarjeta de crédito, deben cumplir con el Estándar de seguridad de datos de la industria de tarjetas de pago, un conjunto de reglas destinadas a garantizar que las transacciones con tarjeta de crédito y los datos del cliente se accedan de forma segura durante una transacción. Las tiendas que cumplen con PCI toman medidas para proteger los datos de los clientes a través de redes protegidas, limitan las vulnerabilidades, implementan el control de acceso y crean políticas internas en torno a la seguridad y el cumplimiento.

¿Qué medidas debe tomar para cumplir con PCI?

El cumplimiento de PCI no solo se requiere legalmente. Es un buen negocio. Todas las tiendas en línea deben hacer todo lo posible para proteger sus datos de terceros maliciosos.

Estas son algunas de las áreas clave en las que las tiendas en línea deben enfocarse para lograr el cumplimiento de PCI.

  • Mantenga seguros los datos del titular de la tarjeta. Si almacena ciertos tipos de información del titular de la tarjeta, debe hacer todo lo que esté a su alcance para mantenerla segura, incluso asegurarse de que la transmisión de datos esté encriptada y que los datos confidenciales (como los CVV) no se almacenen en sus servidores.
  • Priorizar el control de acceso. Esto incluye limitar quién tiene acceso a ciertos tipos de datos y qué pueden hacer con ellos, implementar un sistema sólido de identificación y contraseña para los empleados y monitorear cómo se accede a la información que almacena.
  • Protege tu red. Los firewalls, así como los parámetros de seguridad personalizados, son esenciales para este paso del cumplimiento de PCI. También debes asegurarte de estar constantemente rastreando y probando tu red.
  • Exponga todo en una política de seguridad detallada. Prepare pasos integrales para los empleados y cualquier otra persona que pueda acceder a datos confidenciales.
  • Administre posibles vulnerabilidades en su negocio. Puede hacerlo utilizando programas antivirus y creando plataformas y aplicaciones internas seguras.

¿Cómo se puede certificar su tienda como compatible con PCI?

La certificación requiere que complete la documentación relacionada con las pautas anteriores para el cumplimiento. Elija el cuestionario de autoevaluación que corresponde a su clasificación comercial antes de completar nada. Una vez que tenga el cuestionario correcto, se le harán preguntas destinadas a ayudarlo a comparar su desempeño con las regulaciones.

Cuando haya terminado con el cuestionario, deberá completar un certificado de cumplimiento. Esto confirma que ha tomado las medidas adecuadas para cumplir con las regulaciones. Finalmente, puede enviar los documentos a su banco adquirente.

Para cumplir, deberá repetir este proceso anualmente. Verificar su infraestructura, sus políticas y su marco de seguridad no solo son importantes para el cumplimiento. También recorrerán un largo camino para mantener la confianza de sus clientes y evitar el caos, el fraude puede causar estragos en un negocio.

Obtenga más información de otros cursos destacados

Obtenga más información sobre el comercio electrónico