escríbenos a: editorial@fintechlatinoamerica.com

Facebook Twitter

PCI DSS: qué es y cómo se aplica en las tiendas online

by

PCI DSS: qué es y cómo se aplica en las tiendas online, debido al riesgo que tienen las transacciones; importante implementar controles de seguridad.

Por qué es importante aplicar PCI DSS en el eCommerce

Durante los primeros años de la década de los 2000 y los casos de fraude con tarjetas de pago (crédito y débito) estaban aumentando de manera alarmante.

A raíz de esta problemática en el 2006 las empresas de tarjetas más importantes como VISA, Mastercard, American Express, Discover y JCB, las cuales crearon el PCI DSS (Payment Card Industry – Data Security Standard), por sus siglas en ingles.

Este sistema otorga seguridad en la industria y así poder evitar fraudes, robos de identidad y permitir las operaciones con los estándares de los principales administradores de pagos más utilizados a nivel mundial.

Pero en México se comenzó a implementar a partir del año 2018, siendo de carácter obligatorio para las compañías que aceptan procesos o transmitan los datos de tarjetas de crédito o débito.

Según el Banco de México, en abril del 2021 existen más de 27 millones de tarjetas de crédito emitidas, y para el 31 de marzo se realizaron más de 3.2 millones de operaciones aproximadamente.

Durante ese mismo periodo, se llevó a cabo 10.2 millones de operaciones de tarjetas débitos, teniendo un aumento considerable del uso de tarjetas de débito durante el periodo de 2020, resaltando la importancia de blindar este tipo de transacciones.

Sin embargo, en el país no se está cumpliendo con el estándar PCI en instituciones y negocios que no pertenecen a la banca o al sector financiero.

A pesar de que solo se necesita realizar un proceso de certificación, la penetración en el país se calcula en un porcentaje apenas del 20% al 30% entre negocios no financieros.

También se le suma la alta tasa de incidencia de riesgos asociados con el robo de datos de tarjetas bancarias, de acuerdo con datos del Banco de México, el país ocupa el octavo lugar en el delito de robo de identidad en el mundo, y el segundo lugar en Latino América.

Por eso el 67% de este delito tiene su origen en la pérdida de documentos, 63% por robo de carta y 53% por información tomada de una tarjeta bancaria.

PCI DSS: qué es y cómo se aplica en las tiendas online
PCI DSS: qué es y cómo se aplica en las tiendas online

Cómo funciona PCI DSS

Las empresas de cualquier tamaño deben de cumplir con los requisitos de PCI DSS, el cumplimiento incluye los siguientes pasos:

  • Determinar qué tipo de cuestionario de autoevaluación (Self-Assessment Questionnaire o SAQ) tiene que usar su negocio. El manual elaborado por PCI puede descubrir cuál se adapta más a las características de su compañía.
  • Rellenar un cuestionario de autoevaluación (Self-Assessment Questionnaire o SAQ) según las instrucciones.
  • Aprobar un escaneo de seguridad de un Proveedor de Escaneo Aprobado (ASV, Approved Scanning Vendor) y tener evidencia de pasarlo.
  • Entregar el cuestionario llenado y la evidencia del escaneo junto con otros documentos necesarios a su adquiriente.

El cuestionario de autoevaluación o SAQ es un método de verificación para saber si su empresa cumple con las normas de PCI y es apto para gestionar datos sensibles. Tiene que rellenar es cuestionario cada año.

Por qué es necesario

Si su empresa ofrece el pago con tarjetas de crédito o débito, esto significa que su compañía trabaja con datos sensibles que tienen que ser protegidos.

Sus clientes deben sentirse seguros cuando pagan en su sitio web y usted tiene la responsabilidad de asegurarse de que las transacciones se realizan de una manera totalmente segura.

También la certificación PCI DSS puede brindar algunas ventajas para su negocio. Por ejemplo, aumenta la confianza de los clientes y ellos son más propensos a comprar en su tienda. Como consecuencia, las ventas y sus beneficios también aumentan.

Si NO implementa PCI DSS, es muy probable que se encuentre con algunos problemas:

  • La pérdida de la confianza de los clientes.
  • Ventas reducidas.
  • Fraude.
  • Varias multas.
  • Incapacidad de aceptar pagos con las tarjetas de crédito o débito.
Qué pasa si no cuenta o incumple con los requisitos del PCI DSS

Al no cumplir con PCI DSS, puede enfrentarse algunas consecuencias, las cuales son:

  • En caso del fraude, tiene que pagar multas.
  • Problemas legales.
  • Perdida de buena reputación.
  • Varios otros costes.

La seguridad en las tiendas online es una de las cosas más importantes. Si garantiza la seguridad, protege a sus clientes. También cuando sus clientes se sienten seguros y conformes, suelen comprar más que es objetivo final de cualquier negocio.

PCI DSS: qué es y cómo se aplica en las tiendas online
PCI DSS: qué es y cómo se aplica en las tiendas online

Leíste: PCI DSS: qué es y cómo se aplica en las tiendas online, te recomendamos: Empresas unicornios: crecimiento y oferta laboral

Síguenos en Facebook  y Twitter

Post relacionados:

Objetivo Fintech 2021 es presentado por Vector
VU recibe inversión de 12 millones de dólares
Ley fintech Ecuador: estancada en asamblea

Deja un comentario