Por qué debes cumplir con PCI (industria de las tarjetas de pago)

“Cumplir con la normativa PCI” significa que cumples con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (por sus siglas en inglés PCI DSS). En otras palabras, debes reunir los requisitos de seguridad de datos establecidos por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago. Estas son reglas creadas para proteger los datos del titular de la tarjeta y reducir el riesgo de fraude y robo.

Si no cumples con la normativa PCI y recoges información de tarjetas de crédito, puedes ser auditado, multado y/o perder la capacidad de aceptar pagos con tarjetas de crédito.

¿Qué significa para mí que cumpla la normativa PCI?

La industria de tarjetas de crédito han adoptado unas directrices de seguridad estrictas definidas por el Consejo de Estándares de Seguridad de la PCI.

Estas directrices asegurar que tu negocio y sitio web están a salvo de amenazas de hackers y de robos de identidad y que la información de las tarjetas de crédito de tus clientes está debidamente protegida.

Acatando las estrictas directrices de la PCI, estás protegiendo a tus clientes y a tu negocio. Si no cumples con la normativa, la responsabilidad recaerá en ti.

¿Qué tengo que hacer para cumplir la normativa PCI?

Los requisitos exactos para cumplir con la normativa PCI dependerán del tamaño de tu negocio.

Tu compañía de proceso de pago (de la que obtuviste tu cuenta de vendedor), banco o marcas de tarjetas de crédito con las que trabajas te proporcionarán los requisitos exactos.

Sin embargo, según los estándares mínimos de cumplimiento de la normativa de la PCI, deberás:

  • Mantener una red segura
  • Vigilar y probar regularmente las redes
  • Mantener un programa de gestión de vulnerabilidades
  • Mantener una política de seguridad de información
  • Implementar fuertes medidas de control de acceso
  • Proteger en todo momento los datos del titular de la tarjeta
  • Nunca almacenar el CVV ni los datos de la tarjeta de crédito
  • Nunca almacenar datos sensibles en las cookies
  • Asegurarte de que tu sitio web admite y utiliza Secure Socket Layer (SSL)

Además, tu sitio web tendrá que superar un análisis de cumplimiento de la normativa de la PCI por parte de un Proveedor Aprobado de Análisis (por sus siglas en inglés ASV). Puedes encontrar una lista actualizada de ASVs aquí.

El Consejo de Estándares de Seguridad de la PCI proporciona información útil aquí.

Por favor, ten en cuenta que: HostPapa está certificado como un vendedor de comercio electrónico que cumple con la normativa PCI; sin embargo, es responsabilidad de cada propietario y operador de sitios de comercio electrónico cumplir la normativa PCI. Muchos requisitos PCI pertenecen a sus actividades diarias de negocio, redes de casa u oficina, diseño del sitio web y bases de datos y otros elementos sobre los que HostPapa no tiene control.

¿Es posible vender en línea sin cumplir con la normativa PCI?

Tienes dos opciones para vender en línea:

  1. Convertirte en un vendedor que cumple con la normativa PCI. Debes estar certificado utilizando un vendedor de certificación y seguridad. Debido a la naturaleza del hospedaje web compartido – que posee múltiples sitios web compartidos en un mismo servidor – puede ser difícil que apruebes la certificación de un tercero.
  2. Utilizar una compañía que ofrezca cumplimiento de la normativa PCI y páginas de pago hospedadas por terceros, como PayPal o Google Wallet/Google Checkout. Estos servicios ya cumplen con todos los requisitos de cumplimiento de la normativa PCI – utilizando uno de ellos, puede comenzar rápidamente a vender sus artículos y servicios en línea sin las molestias de tener que convertirse en un vendedor que cumpla plenamente con la normativa PCI.

Más detalles:

Reunir los requisitos para cumplir la normativa PCI puede ser costoso y lento. Los Pagos Estándar en Sitios gestionan información sensible de los clientes por usted de modo que pueda dedicar su tiempo y recursos a llevar a cabo su negocio y atender a sus clientes.

Google Wallet/Google Checkout 

Comienza a aceptar pagos en tu sitio web en cuestión de minutos añadiendo el botón de Google Wallet (anteriormente Google Checkout). Los clientes simplemente harán clic en el botón para pagarte con las tarjetas que tengan registradas con Google Wallet. Google se encarga del proceso de pago y del cumplimiento de la normativa PCI así que tú no tendrás que hacerlo.

Si necesitas ayuda con tu cuenta de HostPapa, por favor, abre un ticket de soporte al cliente desde tu Escritorio.

Esta publicación también está disponible en: Inglés Francés

Artículos relacionados