Normas PCI DSS ¿Quiénes deben cumplirlas y por qué?
¿Manejas datos de pago de tus clientes? Entonces deberás saber que cumplir con las normas PCI DSS te hará ver como una empresa confiable y cada vez más usuarios estarán contentos de pertenecer a tu cartera de clientes. Pero ¿Qué son estas normas? ¿Quiénes deben cumplirlas y por qué? Más adelante te lo explico.
¿Qué son las normas PCI DSS?
Se trata de una serie de controles de seguridad pensados exclusivamente para que, cualquier empresa encargada de recabar y procesar información de pago, como tarjetas de crédito y débito, lo hagan garantizando una transacción confiable a sus clientes. Es decir, se utilizan para prevenir el fraude en los pagos electrónicos. Esta medida fue desarrollada en el año 2006 como una manera de frenar la fuga de información de datos bancarios, así como mitigar el riesgo de estafas.
Las siglas PCI DSS se traducen al inglés Payment Card Industry Data Security Standard busca proteger los datos sensibles de los tarjetahabientes como: fecha de expiración y números de la tarjeta, nombre del titular, información de la banda magnética y en otros casos del chip, códigos de datos, CVV, CVC2, CID, etc. Las normas PCI DSS se actualizan constantemente y la última versión es la 3.2.1, aún se está a la espera de una nueva versión para este año 2022.
¿Quiénes están alcanzados por estas normas?
Serán alcanzados por estos controles, toda empresa que guarde, administre y distribuya información de tarjetahabientes. ¡Ojo! No importa el tamaño de tu negocio o la cantidad de transacciones que realices, si cumples con los criterios anteriores es tu deber regirte por estas normas.
Existen situaciones donde, por la naturaleza de tu negocio, no debes manejar estos datos, sin embargo, si utilizas links o pasarelas de pago probablemente tendrás que apegarte a estos controles. Obviamente en este escenario no serán tantas las exigencias como en el primer caso.
¿Cómo es el orden de cumplimiento de las PCI DSS?
Las normas PCI DSS cuenta con cuatro niveles de cumplimiento basados en las transacciones anuales de un negocio. A continuación, te muestro cuáles son esos niveles:
PCI DSS Nivel 1: dirigido a aquellos comerciantes que procesen más de 6 millones de transacciones anuales en tarjetas de crédito o débito.
PCI DSS Nivel 2: destinado a empresas que manejen entre 1 y 6 millones de transacciones al año.
PCI DSS Nivel 3: corresponde a aquellos negocios que manejen entre 20.000 y 1 millón de transacciones por año.
PCI DSS Nivel 4: corresponde a los negocios que manejen menos de 20.000 transacciones en tarjetas de débito y crédito al año.
¿Qué requisitos piden por cada nivel?
Generalmente, para los niveles 2, 3 y 4 que son los más bajos, el estándar le solicitará al empresario que complete un formulario de autoevaluación (SAQ o Self-Assessment Questionnaire) ¿Para qué? Esto sirve para prestar asesoramiento a los negocios en el cumplimiento de la norma.
Por otro lado, para el nivel 1, el más alto en la escala, se solicita mucho más que el simple formulario de autoevaluación. Se trata de empresas grandes como bancos, dueñas de aplicaciones de pago, Fintech o empresas tecnológicas financieras, entre otras. Para todas ellas, se pide una serie de información mucho más detallada, por supuesto, ya que la cantidad de transacciones anuales es elevada los controles son mucho más exigentes y las auditorías pueden durar mucho más tiempo.
¿Por qué tengo que cumplir con las normas PCI DSS?
Si quieres que tu compañía tenga éxito a largo plazo, lo mejor será adherirte a la norma y te daré 4 sencillas razones:
- Promueve y mantiene la confianza de tus clientes. A largo plazo serán clientes fidelizados.
- Impulsa el cumplimiento de estándares de seguridad y otras regulaciones importantes para el correcto funcionamiento del negocio.
- Reduce el riesgo de fraudes electrónicos, por lo tanto, también se mitiga el riesgo de pérdidas financieras.
- Aumenta las oportunidades de negocio porque otras compañías confiarán en ti.
En PayRabbit nos preocupamos por tu salud financiera, por eso siempre nos enfocamos en brindarte todos los tips de ciberseguridad para que tu negocio siga creciendo y alcance el éxito esperado. ¡Recuerda! si necesitas una pasarela de pagos segura y confiable no te olvides de contactarnos.