PCI Compliance: ¿Qué es?

El PCI Compliance en la industria de las tarjetas de pago es un mandato obligatorio para las compañías de tarjetas de crédito para ayudar a garantizar la seguridad de las transacciones.

Este protocolo de seguridad del sector de las tarjetas de pago (PCI Compliance) incluye las normas técnicas y operativas que las empresas siguen para asegurar y proteger los datos de las tarjetas de crédito proporcionados por los titulares y transmitidos a través de las transacciones de procesamiento de tarjetas. Las normas de cumplimiento de la PCI son desarrolladas y gestionadas por el Consejo de Normas de Seguridad de la PCI.

Información clave:

  • Las empresas que cumplen y logran alcanzar los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) se consideran compatibles con el PCI.
  • El Consejo de Estándares de Seguridad PCI es responsable de desarrollar el PCI DSS.
  • El PCI DSS tiene seis objetivos principales, 12 requisitos clave, 78 requisitos básicos y más de 400 procedimientos de prueba.

Entendiendo el PCI Compliance

La Comisión Federal de Comercio (FTC o Federal Trade Commission) tiene la responsabilidad de supervisar el procesamiento de las tarjetas de crédito para cubrir la necesidad de protección y supervisión del consumidor. Si bien no existe necesariamente un mandato de regulación para el cumplimiento de la PCI, se considera obligatorio a través de los precedentes judiciales.

En general, el PCI Compliance es un componente básico de cualquier protocolo de seguridad de las empresas de tarjetas de crédito. Se asume como un mandato para estas empresas y se examina en los acuerdos de redes de dichas tarjetas.

El Consejo de Normas de PCI es responsable del desarrollo de las normas que se aplican en las actividades comerciales.

Además, se han ampliado para esbozar los requisitos de las transacciones cifradas por Internet. Otras entidades clave que también están realacionadas con el establecimiento de normas en el sector de las tarjetas de crédito son la Red de Asociaciones de Tarjetas y la Cámara Nacional de Compensación Automatizada (NACHA).

Estándares de PCI

Las normas de cumplimiento de la PCI (PCI Compliance) exigen que los comerciantes y otras empresas manejen la información de las tarjetas de crédito de una manera segura, que ayuden a reducir la probabilidad de que a los titulares de las tarjetas les roben información financiera delicada de las cuentas.

Si los comerciantes no manejan la información de las tarjetas de crédito de acuerdo con las normas de la PCI, la información de la tarjeta podría ser pirateada y utilizada para una multitud de acciones fraudulentas. Además, la información confidencial del titular de la tarjeta podría utilizarse en el fraude de identidad.

Cumplir con la PCI significa adherirse consistentemente a un conjunto de pautas establecidas por el Consejo de Estándares PCI.

El cumplimiento de la PCI está regido por el Consejo de Normas de la PCI, organización creada en 2006 con el fin de gestionar la seguridad de las tarjetas de crédito. Los requisitos desarrollados por el Consejo se conocen como Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).

El PCI DSS tiene seis objetivos principales, 12 requisitos clave, 78 requisitos básicos y más de 400 procedimientos de prueba. Estos son sus seis objetivos principales:

1.- Construcción y mantenimiento de una red y un sistema seguros.

2.- Protección de datos del titular de la tarjeta.

3.- Gestión de la vulnerabilidad en curso.

4.- Control de acceso.

5.- Vigilancia y pruebas continuas de las redes utilizadas.

6.- Documentación de la política.

La versión más reciente del PCI DSS se publicó en mayo de 2018 y se denomina versión 3.2.1.

En general, los seis objetivos y 12 requisitos esbozan una serie de pasos que los procesadores de tarjetas de crédito deben seguir continuamente. En primer lugar, se pide a las empresas que evalúen sus redes y sistemas, lo que implica la infraestructura de tecnología de la información, los procesos comerciales y los procedimientos de gestión de las tarjetas de crédito.

El mantenimiento y la evaluación constantes de cualquier laguna en la seguridad son también muy importantes para evitar el robo de información delicada del titular de la tarjeta, como los números de la seguridad social y del permiso de conducir, siempre que sea posible.

Las empresas están obligadas a presentar periódicamente informes de cumplimiento, como parte de sus acuerdos de procesamiento de tarjetas. La supervisión, evaluación y auditoría de las normas de seguridad de datos de la industria de las tarjetas de pago son una parte importante del departamento de seguridad de una empresa.

Todas las empresas que procesan la información de las tarjetas de crédito están obligadas a mantener el cumplimiento de las normas de seguridad de la información de la industria de las tarjetas de pago como se indica en sus acuerdos de procesamiento de tarjetas. El cumplimiento de la PCI es un estándar de la industria, sin él se deben asumir importantes multas por violación de los acuerdos y negligencia. Sin el cumplimiento de la PCI las empresas también son muy vulnerables a los robos, fraudes e infracciones de datos.

Cumplimiento deL PCI Compliance e infracciones de datos

El cumplimiento de la PCI Compliance ayuda a evitar la actividad fraudulenta y a mitigar las violaciones de los datos. Verizon proporciona una evaluación anual de la seguridad de los pagos en su «Informe de seguridad de los pagos de Verizon». El Informe 2019 dedica una sección entera al PCI DSS, llamada «El estado de cumplimiento del PCI DSS, 2019: Y 12 requisitos clave». Algunos de sus puntos destacados incluyen lo siguiente:

  • El 36,7% de la organización informó de un cumplimiento total en 2018
  • La región de Asia y el Pacífico tiene el mayor porcentaje de organizaciones que cumplen con la normativa
  • La industria de la hostelería es la que presenta el menor porcentaje de cumplimiento de las normas de la organización.

Sigue leyendo:

¡Comparte nuestro artículo!


Artículos relacionados:

Deja un comentario

Do NOT follow this link or you will be banned from the site!