Cómo evitar las tarifas por incumplimiento de PCI
Para los minoristas que aceptan tarjetas de débito y crédito, recibir multas por incumplimiento de PCI es desagradable, por decir lo menos. Pero las empresas que deciden pagar una tarifa mensual por incumplimiento es mejor que esforzarse por cumplir, se están abriendo a violaciones de datos y posibles demandas que podrían surgir de una violación de alto perfil. Eso sin duda duele mucho más que convertirse en obediente en primer lugar.
Como propietario de un negocio, debe asegurarse de comprender los estándares PCI. Todas las empresas que almacenan, procesan o transmiten información de tarjetas de crédito deben seguir estos estándares para evitar multas y sanciones cuantiosas.
Descripción general del cumplimiento de PCI
En pocas palabras, los estándares de cumplimiento de PCI sirven para garantizar que los comerciantes manejen de forma segura los datos de tarjetas de crédito de sus clientes para ayudar a proteger la información financiera confidencial de sus clientes. Cuando los minoristas no cumplen con los estándares impuestos por el Consejo de Estándares PCI, esto facilita que los piratas informáticos roben datos de tarjetas de crédito y realicen compras fraudulentas o cometan robo de identidad.
Un estudio en profundidad del cumplimiento de PCI-DSS encontró que las organizaciones minoristas tienen los niveles más bajos de cumplimiento de PCI en comparación con todas las demás industrias, mientras que la industria de TI demostró el nivel más alto de cumplimiento total. Este análisis también encontró que el 77% de las empresas que experimentaron una violación de datos no cumplían con la expectativa de PCI de que las empresas instalarán y configurarán un firewall y realizarán un seguimiento con mantenimiento regular. Aunque esa tendencia podría estar en declive, demostrado por el aumento año tras año en el número de empresas que mantienen el 100% de cumplimiento de PCI.
Analice Su Nivel actual de Cumplimiento
Las tarifas por incumplimiento de PCI varían en función del proveedor de servicios comerciales responsable de la cuenta, ya que, por lo general, su proveedor le cobra una tarifa mensual hasta que su cuenta cumpla con las normas. Con el fin de evitar costosas multas, debe mirar dónde se encuentra con diferentes estándares de cumplimiento.
Su primer paso es averiguar su nivel de comerciante, que está determinado por el número de transacciones que procesa durante un cierto período de tiempo. Es importante tener en cuenta que puede tener diferentes niveles de comerciante entre las compañías de tarjetas de crédito; por ejemplo, Visay MasterCard tienen diferentes criterios para asignar niveles.
Una vez que conozca su nivel de comerciante, puede identificar los diferentes requisitos de validación de PCI que se aplican a su negocio. Para la mayoría de las empresas, cumplir con los estándares PCI requiere construir y mantener una red segura, proteger los datos de los titulares de tarjetas, mantener un programa de gestión de vulnerabilidades, implementar medidas de control de acceso sólidas, monitorear y probar redes de forma regular y mantener una política de seguridad de la información.
Para ayudarlo a analizar seriamente su nivel actual de cumplimiento y determinar qué áreas de su negocio necesitan mejoras con la seguridad de pagos, puede completar este cuestionario de autoevaluación (SAQ). Luego, asegúrese de llenar un certificado formal de cumplimiento y cualquier otro papeleo apropiado, como SAQ y otros documentos solicitados, para probar su cumplimiento.
Para comenzar a cumplir con las normas, el Consejo de Estándares de Seguridad de PCI ha identificado algunos pasos rápidos para la seguridad:
- Solo use dispositivos de entrada de PIN aprobados
- Solo use software de pago validado
- No almacene datos confidenciales del titular de la tarjeta en computadoras o en papel.
- Use un cortafuegos en su red y PC
- Asegúrese de que su enrutador inalámbrico esté protegido con contraseña y utilice cifrado
- Use contraseñas seguras y cambie las contraseñas predeterminadas en el hardware y el software
- Compruebe regularmente los dispositivos de entrada de PIN y las PC para asegurarse de que nadie haya instalado software falso o dispositivos de “skimming”.
- Enseñe a sus empleados sobre la seguridad y la protección de los datos de los titulares de tarjetas.
- Siga el Estándar de seguridad de datos PCI
Elija un Proveedor de Servicios comerciales que cumpla con PCI
Póngase siempre en contacto con su procesador de pagos para verificar su propio cumplimiento de PCI. Trabajar con el proveedor de servicios comerciales adecuado puede ayudarlo a lograr y mantener el cumplimiento completo de PCI, a la vez que le ahorra tiempo y evita tarifas innecesarias por incumplimiento de PCI.
Como líder de confianza en la industria, ayudamos a las empresas a procesar de forma rápida y sencilla transacciones seguras mientras cumplen con el cumplimiento completo de PCI. Nuestro equipo gratuito se puede adaptar para satisfacer las necesidades exactas de su empresa, e incluso ofrecemos opciones de financiación al día siguiente. Póngase en contacto con BankCard Services hoy mismo para obtener más información sobre cómo podemos ayudarlo a mantener una cuenta de servicios para comerciantes compatible con PCI.
Leave a Reply