Este protocolo de seguridad del sector de las tarjetas de pago (PCI Compliance) incluye las normas técnicas y operativas que las empresas siguen para asegurar y proteger los datos de las tarjetas de crédito proporcionados por los titulares y transmitidos a través de las transacciones de procesamiento de tarjetas. Las normas de cumplimiento de la PCI son desarrolladas y gestionadas por el Consejo de Normas de Seguridad de la PCI.
Información clave:
- Las empresas que cumplen y logran alcanzar los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) se consideran compatibles con el PCI.
- El Consejo de Estándares de Seguridad PCI es responsable de desarrollar el PCI DSS.
- El PCI DSS tiene seis objetivos principales, 12 requisitos clave, 78 requisitos básicos y más de 400 procedimientos de prueba.
Entendiendo el PCI Compliance
En general, el PCI Compliance es un componente básico de cualquier protocolo de seguridad de las empresas de tarjetas de crédito. Se asume como un mandato para estas empresas y se examina en los acuerdos de redes de dichas tarjetas.
Además, se han ampliado para esbozar los requisitos de las transacciones cifradas por Internet. Otras entidades clave que también están realacionadas con el establecimiento de normas en el sector de las tarjetas de crédito son la Red de Asociaciones de Tarjetas y la Cámara Nacional de Compensación Automatizada (NACHA).
Estándares de PCI
Las normas de cumplimiento de la PCI (PCI Compliance) exigen que los comerciantes y otras empresas manejen la información de las tarjetas de crédito de una manera segura, que ayuden a reducir la probabilidad de que a los titulares de las tarjetas les roben información financiera delicada de las cuentas.
Cumplir con la PCI significa adherirse consistentemente a un conjunto de pautas establecidas por el Consejo de Estándares PCI.
El cumplimiento de la PCI está regido por el Consejo de Normas de la PCI, organización creada en 2006 con el fin de gestionar la seguridad de las tarjetas de crédito. Los requisitos desarrollados por el Consejo se conocen como Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).
El PCI DSS tiene seis objetivos principales, 12 requisitos clave, 78 requisitos básicos y más de 400 procedimientos de prueba. Estos son sus seis objetivos principales:
1.- Construcción y mantenimiento de una red y un sistema seguros.
2.- Protección de datos del titular de la tarjeta.
3.- Gestión de la vulnerabilidad en curso.
4.- Control de acceso.
5.- Vigilancia y pruebas continuas de las redes utilizadas.
6.- Documentación de la política.
La versión más reciente del PCI DSS se publicó en mayo de 2018 y se denomina versión 3.2.1.
En general, los seis objetivos y 12 requisitos esbozan una serie de pasos que los procesadores de tarjetas de crédito deben seguir continuamente. En primer lugar, se pide a las empresas que evalúen sus redes y sistemas, lo que implica la infraestructura de tecnología de la información, los procesos comerciales y los procedimientos de gestión de las tarjetas de crédito.
El mantenimiento y la evaluación constantes de cualquier laguna en la seguridad son también muy importantes para evitar el robo de información delicada del titular de la tarjeta, como los números de la seguridad social y del permiso de conducir, siempre que sea posible.
Las empresas están obligadas a presentar periódicamente informes de cumplimiento, como parte de sus acuerdos de procesamiento de tarjetas. La supervisión, evaluación y auditoría de las normas de seguridad de datos de la industria de las tarjetas de pago son una parte importante del departamento de seguridad de una empresa.
Cumplimiento deL PCI Compliance e infracciones de datos
El cumplimiento de la PCI Compliance ayuda a evitar la actividad fraudulenta y a mitigar las violaciones de los datos. Verizon proporciona una evaluación anual de la seguridad de los pagos en su «Informe de seguridad de los pagos de Verizon». El Informe 2019 dedica una sección entera al PCI DSS, llamada «El estado de cumplimiento del PCI DSS, 2019: Y 12 requisitos clave». Algunos de sus puntos destacados incluyen lo siguiente:
- El 36,7% de la organización informó de un cumplimiento total en 2018
- La región de Asia y el Pacífico tiene el mayor porcentaje de organizaciones que cumplen con la normativa
- La industria de la hostelería es la que presenta el menor porcentaje de cumplimiento de las normas de la organización.
Sigue leyendo:
- Cómo aplicar para una tarjeta de crédito (y que te aprueben) en 6 pasos
- ¿Qué hacer si tu tarjeta de crédito fue clonada?
- ¿Una tarjeta de crédito robada o perdida afecta el credit score?
- La historia de las tarjetas de crédito
- ¿Cómo obtener el PIN de la tarjeta de Capital One?
- ¿Cómo usar Venmo con tu tarjeta de crédito?
- Número de transacciones con tarjetas de crédito por día y por año
- Anatomía y partes de las tarjetas de crédito
- ¿Es buena la tarjeta de Horizon Gold?
- Tarjeta Platinum de Bank of America