Cumplimiento de PCI – ¿Qué es y por qué es importante?

La mayoría de los nuevos propietarios de negocios están preocupados por muchas cosas, pero muchos no han considerado el cumplimiento de PCI y cómo afecta a su negocio. De hecho, muchos ni siquiera saben lo que es. Para empezar, es esencial saber qué significan PCI y DSS, Industria de Tarjetas de Pago y Estándares de Seguridad de Datos.

En pocas palabras, estos son los estándares y requisitos que todas las empresas, grandes o pequeñas, deben cumplir si aceptan pagos de clientes y clientes a través de tarjetas de crédito o débito. Si su empresa acepta, procesa, transmite o almacena datos de pago con tarjeta de crédito, está obligado a mantener un entorno seguro de pago con tarjeta. En Australia, e internacionalmente, esto significa asegurarse de que su negocio cumple con PCI. También protegerá su negocio de las consecuencias potencialmente graves de una filtración de datos. No hay una protección perfecta contra el pirateo, pero asegurarse de que cumple con PCI ayudará en gran medida a evitar filtraciones de datos y proteger su negocio.

Explicación del cumplimiento de PCI

Los estándares de seguridad de datos (DSS) de la Industria de tarjetas de Pago (PCI) ilustran las reglas que las empresas australianas deben cumplir en términos de seguridad de los datos de pago y tarjeta de crédito de sus clientes. Esto incluye reglas relativas a: políticas y procedimientos, redes, diseño de software, arquitectura y medidas de seguridad.

El objetivo del cumplimiento de PCI es asegurarse de que está maximizando la seguridad de su cliente cuando procesa o almacena sus datos de pago. Para garantizar que las empresas cumplan con los Estándares de Seguridad PCI, en 2006 se creó un organismo independiente conocido como Consejo de Estándares de Seguridad PCI. Su función principal es gestionar y administrar PCI DSS.

A pesar de la existencia de este organismo, las marcas de tarjetas de crédito y débito, los bancos, los minoristas y las pequeñas empresas siguen teniendo el deber de garantizar que cumplen los requisitos de cumplimiento. Es un paso esencial para los nuevos propietarios de negocios determinar si el cumplimiento de PCI es necesario para su negocio. Esto puede parecer un proceso largo y complicado, pero es importante recordar que no importa el tamaño de su negocio, si planea realizar transacciones con tarjetas de débito o crédito, debe cumplir con PCI.

Los beneficios

Aunque para muchas empresas la idea del cumplimiento de PCI es desalentadora, viene con una larga lista de beneficios que superan con creces la molestia. Estos incluyen:

  • Su negocio es de buena reputación y se le tendrá en alta estima con los bancos y proveedores de tarjetas de crédito.
  • Su negocio será de buena reputación y cumplirá con los bancos y las compañías de tarjetas de crédito.
  • Sus clientes son valorados y sus datos están seguros. No hay preocupaciones con las brechas de seguridad al realizar transacciones con su empresa.
  • Los clientes pueden confiar en su negocio con sus valiosos datos de pago, que es una buena manera de garantizar que repitan sus negocios.

Cómo cumplir

Hay varias tareas que son esenciales para que su negocio cumpla con PCI. Estos incluyen;

  • Crear y mantener una red segura
  • Proteger los valiosos datos de pago y de los titulares de tarjetas
  • Asegurarse de que tiene un programa de gestión de vulnerabilidades
  • Implementar medidas estrictas de control de acceso
  • Supervisar y probar las redes para detectar vulnerabilidades
  • Asegurarse de que tiene una política de seguridad de la información 6902>

Si estas tareas parecen demasiado grandes para su pequeña empresa, es una buena idea hablar con expertos en TI en el campo de PCI DSS que podrán guiarlo sobre el mejor curso de acción para su negocio.

La lista de verificación de cumplimiento de PCI

Si actualmente está configurando su negocio o desea auditar el cumplimiento de PCI DSS de su negocio existente, el proceso puede parecer abrumador. Por lo tanto, hemos eliminado las conjeturas para usted al describir la lista de verificación del Consejo de Estándares de Seguridad de PCI, que tiene como objetivo garantizar que su negocio cumpla actualmente y siga siendo así. Es una buena idea revisar esta lista de verificación usted mismo y con cualquier proveedor de TI o infraestructura con el que esté trabajando.

  1. Asegúrese de que haya firewalls entre la red pública y los datos de pago y manténgalos actualizados.
  2. Asegúrese de que se cambien las contraseñas suministradas por el proveedor, en particular las suministradas con equipos de procesamiento de pagos y de red.
  3. Cifrar cualquier transmisión de datos de clientes a través de una red pública.
  4. Compruebe y asegúrese de que todo el software antivirus se mantenga en todos los ordenadores y dispositivos de su empresa.
  5. Solo invierta e implemente aplicaciones y sistemas seguros de procesamiento de tarjetas.
  6. Asegúrese de que solo un número limitado de personas de su empresa tengan acceso a los datos de pago.
  7. Restrinja el acceso físico a los datos almacenados en la red y los dispositivos empresariales.
  8. Revise y mejore continuamente cualquier proceso de seguridad PCI que su empresa tenga implementado.
  9. Asegúrese de que todos los empleados estén informados de las políticas de seguridad.

Estas son solo algunas consideraciones esenciales al revisar el cumplimiento de PCI de su empresa. Mantener un alto nivel de seguridad de los datos de pago no solo es necesario para cumplir con las regulaciones de la industria, sino que también protegerá su negocio de las brechas de seguridad y el impacto que tienen en su reputación y presupuesto.

Conclusión

No hace falta decir que su empresa necesita tomar en serio el cumplimiento de PCI. Puede ser un proceso confuso, pero asegúrese de considerar los puntos que hemos descrito anteriormente si necesita alguna orientación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.