Ser estafado por la tasa de cumplimiento de la pci
Contenidos
Si su empresa acepta o procesa tarjetas de pago, debe cumplir con el conjunto PCI DSSA de doce requisitos de alto nivel y más de 230 subrequisitos que detallan la forma en que debe cumplirse cada objetivo. Esta es la guía para evitar las brechas de seguridad y el compromiso de los titulares de las tarjetas. (Payment Card Industry Data Security Standards). Todas las empresas y comercios que almacenan, procesan y transmiten información de los titulares de tarjetas están obligados a cumplir con la PCI.
Al cumplir con la PCI, un comercianteUna empresa que acepta tarjetas de crédito para bienes o servicios. (y sus clientes, en realidad), puede estar tranquilo sabiendo que se han tomado las medidas adecuadas para proteger tanto al comprador como al vendedor del fraude. Además, los comercios que cumplen la norma PCI no son responsables de las violaciones de seguridad.
La norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) es un conjunto de doce requisitos de alto nivel y más de 230 subrequisitos que detallan la forma en que debe cumplirse cada objetivo. Es la guía para evitar las brechas de seguridad y el compromiso del titular de la tarjeta. es un requisito de cumplimiento de toda la industria creado para cualquiera que almacene, procese o transmita datos de tarjetas de pago (como aceptar pagos con tarjeta de crédito).
Comentarios
REVISADO POR: Meaghan BrophyMeaghan ha proporcionado contenido y orientación a los minoristas independientes como editora de varias publicaciones sobre el comercio minorista y como ponente en ferias comerciales. Es la autoridad de Fit Small Business en materia de comercio minorista y electrónico.
ESCRITO POR: Anna Lynn DizonPublicado el 30 de junio de 2022La experiencia de Anna en negocios y finanzas la llevó a trabajar para una empresa estadounidense de mitigación de riesgos en Singapur. Ha contribuido a los temas de puntos de venta y pagos en la sección de comercio minorista en Fit Small Business.
El cumplimiento de la PCI consiste en cumplir los 12 requisitos establecidos por la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS). El Consejo de Normas de Seguridad de la Industria de las Tarjetas de Pago (PCI) es un panel independiente encargado por las principales empresas de tarjetas de crédito, como Visa. Cualquier empresa que acepte tarjetas de crédito debe cumplir con la PCI para evitar tasas, multas e incluso la responsabilidad en caso de una violación de datos.
El cumplimiento de la PCI por parte de las pequeñas empresas se consigue completando y enviando anualmente un Cuestionario de Autoevaluación y un Certificado de Cumplimiento proporcionado por el Consejo de Normas de Seguridad de la PCI, y completando escaneos de vulnerabilidad internos y externos.
Qué es la conformidad pci
Tenga en cuenta que Visa y MasterCard no imponen tasas a las empresas que no cumplen con la norma PCI: esa decisión corresponde exclusivamente a su procesador, lo que hace que una tasa por incumplimiento de la norma PCI sea un cargo puramente lucrativo para los procesadores. Los procesadores no están obligados a cobrarle una tasa por incumplimiento.
PCI significa “payment card industry” (industria de las tarjetas de pago) y es la primera parte del acrónimo PCI-DSS. (La segunda parte significa “normas de seguridad de datos”). Aunque puede ver el término completo PCI-DSS, es más común ver sólo “PCI”. Sin embargo, se refiere al mismo conjunto de normas.
PCI-DSS es un conjunto de normas relativas a la aceptación segura de tarjetas de crédito. Cualquier negocio que acepte tarjetas de crédito está obligado a cumplir con la PCI. Además de tomar medidas para asegurar sus sistemas, tendrá que rellenar un Cuestionario de Autoevaluación (SAQ) anual como parte del proceso de cumplimiento.
Algunos procesadores optan por cobrar una tasa por incumplimiento de la PCI cuando una empresa no aporta pruebas de que cumple los requisitos de la PCI-DSS. Los vendedores del sector a veces justifican la tasa como una penalización cobrada por Visa y MasterCard que simplemente se transmite, lo que no es necesariamente cierto. Visa y MasterCard no cobran a las empresas ni a los procesadores una tasa por incumplimiento de PCI. Sin embargo, las marcas de tarjetas pueden imponer multas de cumplimiento si el incumplimiento da lugar a un problema de seguridad o a una infracción.
Qué es pci
¿La tasa PCI es otra tasa basura de procesamiento de tarjetas de crédito o es un cargo legítimo? En realidad, son ambas cosas. Algunos procesadores de tarjetas de crédito cobran una tasa PCI y no ofrecen asistencia para el cumplimiento de la normativa, otros cobran una tasa por ofrecer análisis y asistencia para el cumplimiento de la normativa, y algunos no cobran ninguna tasa.
PCI DSS son las siglas de Payment Card Industry Data Security Standard (Norma de Seguridad de Datos del Sector de las Tarjetas de Pago), y se trata básicamente de un conjunto de directrices que las empresas siguen para garantizar la seguridad de los datos de los titulares de tarjetas. El PCI está gestionado por el Consejo de Normas de Seguridad del PCI, y el cumplimiento del PCI es requerido por Visa y MasterCard para cualquier negocio que acepte tarjetas de crédito.
El mandato de cumplimiento de la PCI deja en manos de los procesadores la responsabilidad de validar el cumplimiento para un gran segmento de comercios. Esta libertad ha permitido a los procesadores abordar las tarifas PCI de tres formas generales.
Navegar por el cumplimiento de la PCI es confuso y lleva mucho tiempo, especialmente para las empresas de comercio electrónico. En vista de ello, muchos procesadores ofrecen apoyo para ayudar a las empresas a navegar por los peligros del cumplimiento de la PCI, como los cuestionarios de autoevaluación y las exploraciones trimestrales de vulnerabilidad de la red.