PCI Compliance: ¿Qué es?

El PCI Compliance en la industria de las tarjetas de pago es un mandato obligatorio para las compañías de tarjetas de crédito para ayudar a garantizar la seguridad de las transacciones.

Este protocolo de seguridad del sector de las tarjetas de pago (PCI Compliance) incluye las normas técnicas y operativas que las empresas siguen para asegurar y proteger los datos de las tarjetas de crédito proporcionados por los titulares y transmitidos a través de las transacciones de procesamiento de tarjetas. Las normas de cumplimiento de la PCI son desarrolladas y gestionadas por el Consejo de Normas de Seguridad de la PCI.

Información clave:

  • Las empresas que cumplen y logran alcanzar los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) se consideran compatibles con el PCI.
  • El Consejo de Estándares de Seguridad PCI es responsable de desarrollar el PCI DSS.
  • El PCI DSS tiene seis objetivos principales, 12 requisitos clave, 78 requisitos básicos y más de 400 procedimientos de prueba.

Entendiendo el PCI Compliance

La Comisión Federal de Comercio (FTC o Federal Trade Commission) tiene la responsabilidad de supervisar el procesamiento de las tarjetas de crédito para cubrir la necesidad de protección y supervisión del consumidor. Si bien no existe necesariamente un mandato de regulación para el cumplimiento de la PCI, se considera obligatorio a través de los precedentes judiciales.

En general, el PCI Compliance es un componente básico de cualquier protocolo de seguridad de las empresas de tarjetas de crédito. Se asume como un mandato para estas empresas y se examina en los acuerdos de redes de dichas tarjetas.

El Consejo de Normas de PCI es responsable del desarrollo de las normas que se aplican en las actividades comerciales.

Además, se han ampliado para esbozar los requisitos de las transacciones cifradas por Internet. Otras entidades clave que también están realacionadas con el establecimiento de normas en el sector de las tarjetas de crédito son la Red de Asociaciones de Tarjetas y la Cámara Nacional de Compensación Automatizada (NACHA).

Estándares de PCI

Las normas de cumplimiento de la PCI (PCI Compliance) exigen que los comerciantes y otras empresas manejen la información de las tarjetas de crédito de una manera segura, que ayuden a reducir la probabilidad de que a los titulares de las tarjetas les roben información financiera delicada de las cuentas.

Si los comerciantes no manejan la información de las tarjetas de crédito de acuerdo con las normas de la PCI, la información de la tarjeta podría ser pirateada y utilizada para una multitud de acciones fraudulentas. Además, la información confidencial del titular de la tarjeta podría utilizarse en el fraude de identidad.

Cumplir con la PCI significa adherirse consistentemente a un conjunto de pautas establecidas por el Consejo de Estándares PCI.

El cumplimiento de la PCI está regido por el Consejo de Normas de la PCI, organización creada en 2006 con el fin de gestionar la seguridad de las tarjetas de crédito. Los requisitos desarrollados por el Consejo se conocen como Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).

El PCI DSS tiene seis objetivos principales, 12 requisitos clave, 78 requisitos básicos y más de 400 procedimientos de prueba. Estos son sus seis objetivos principales:

1.- Construcción y mantenimiento de una red y un sistema seguros.

2.- Protección de datos del titular de la tarjeta.

3.- Gestión de la vulnerabilidad en curso.

4.- Control de acceso.

5.- Vigilancia y pruebas continuas de las redes utilizadas.

6.- Documentación de la política.

La versión más reciente del PCI DSS se publicó en mayo de 2018 y se denomina versión 3.2.1.

En general, los seis objetivos y 12 requisitos esbozan una serie de pasos que los procesadores de tarjetas de crédito deben seguir continuamente. En primer lugar, se pide a las empresas que evalúen sus redes y sistemas, lo que implica la infraestructura de tecnología de la información, los procesos comerciales y los procedimientos de gestión de las tarjetas de crédito.

El mantenimiento y la evaluación constantes de cualquier laguna en la seguridad son también muy importantes para evitar el robo de información delicada del titular de la tarjeta, como los números de la seguridad social y del permiso de conducir, siempre que sea posible.

Las empresas están obligadas a presentar periódicamente informes de cumplimiento, como parte de sus acuerdos de procesamiento de tarjetas. La supervisión, evaluación y auditoría de las normas de seguridad de datos de la industria de las tarjetas de pago son una parte importante del departamento de seguridad de una empresa.

Todas las empresas que procesan la información de las tarjetas de crédito están obligadas a mantener el cumplimiento de las normas de seguridad de la información de la industria de las tarjetas de pago como se indica en sus acuerdos de procesamiento de tarjetas. El cumplimiento de la PCI es un estándar de la industria, sin él se deben asumir importantes multas por violación de los acuerdos y negligencia. Sin el cumplimiento de la PCI las empresas también son muy vulnerables a los robos, fraudes e infracciones de datos.

Cumplimiento deL PCI Compliance e infracciones de datos

El cumplimiento de la PCI Compliance ayuda a evitar la actividad fraudulenta y a mitigar las violaciones de los datos. Verizon proporciona una evaluación anual de la seguridad de los pagos en su «Informe de seguridad de los pagos de Verizon». El Informe 2019 dedica una sección entera al PCI DSS, llamada «El estado de cumplimiento del PCI DSS, 2019: Y 12 requisitos clave». Algunos de sus puntos destacados incluyen lo siguiente:

  • El 36,7% de la organización informó de un cumplimiento total en 2018
  • La región de Asia y el Pacífico tiene el mayor porcentaje de organizaciones que cumplen con la normativa
  • La industria de la hostelería es la que presenta el menor porcentaje de cumplimiento de las normas de la organización.

Sigue leyendo:

Puntuación:
tarjeta de regalo target
¿Cómo chequear el balance de la tarjeta de regalo Target?

Cómo comprobar el saldo de mi tarjeta de regalo Visa Target En el reverso de tu tarjeta de regalo de Leer más

comprar auto tarjeta de credito
¿Conviene comprar un auto con tarjeta de crédito?

Es posible comprar un auto con tarjeta de crédito. Pero no podrás hacerlo con todos los concesionarios y probablemente dependerá Leer más

cancelar una tarjeta de crédito
Cómo cancelar una tarjeta de crédito

Cancelar una tarjeta de crédito a veces puede desvelar a mas de una persona. Es que hay muchos misterios en Leer más

Qué es APR
¿Qué es el APR en una tarjeta de crédito?

En palabras simples, el APR en una tarjeta de crédito es el interés anual que pagas en tu tarjeta de Leer más

seguro tarjeta de credito
Cómo funciona el seguro de la tarjeta de crédito en USA

Si tienes una tarjeta de crédito, probablemente la empresa emisora te ha ofrecido un seguro de crédito. Sin embargo, antes Leer más

¿Es malo cancelar una tarjeta de crédito?
¿Es malo cancelar una tarjeta de crédito?

Es probable que hayas escuchado que no debes cancelar una tarjeta de crédito para no perjudicar tu puntuación crediticia. Si Leer más

Me encanta todo lo relacionado con las políticas públicas, la salud y las finanzas personales. En Créditos en USA me especializo en ayudar a la comunidad latina en Estados Unidos a tomar mejores decisiones con respecto a sus finanzas personales.

Deja un comentario