ESTÁNDAR PCI DSS

Sin comentarios

La asociación de la industria de pago con tarjeta (PCI pos sus siglas en inglés) desarrolló el estándar de seguridad PCI Data Security Standard (PCI DSS) como una guía que certifique que las empresas que gestionan, procesan, almacenan o transmiten datos de usuarios de tarjetas de crédito o débito cumplen con unas garantías de seguridad en la gestión de los mismos.

Evitando así las posibilidades de fraude con las mismas. Debido a que el objetivo último es evitar el fraude que afecta a las propias empresas del sector, esta normativa está enfocada a asegurar lo máximo posible las transacciones y por ello su aplicación completa en empresas no especializadas implica un gran esfuerzo.

Normativa de pago

Al tratarse de una normativa propia creada por la propia industria no tienen ningún carácter de vinculación legal, si bien son los propios agentes de la industria quienes están impulsando su aplicación al obligar, progresivamente, a que todas las empresas que tengan relación con las grandes fuerzas del sector tengan la habilitación requerida. Así esta normativa está aplicándose cada vez en más empresas españolas, sean del tamaño que sean, para poder contratar o renovar contratos de gestión con las grandes empresas del sector (VISA, MasterCard, AmericanExpress, etc.).

Esta normativa aplica o aplicará a cualquier operador con tarjetas de crédito o débito: desde un pequeño negocio que tenga contratada un lector de tarjetas para cobrar a sus clientes hasta la gran banca.

Debido a la complejidad de esta normativa, cuyo cumplimiento por parte de una pequeña empresa o tienda virtual es casi imposible, han aparecido plataformas de cobro, generalmente de los grandes bancos españoles, que permiten delegar toda la gestión del cobro con tarjetas en una organización externa que sí está certificada en PCI DSS. Así las pequeñas tiendas virtuales pueden evitar la aplicación de una normativa excesivamente compleja para ellas delegando el cobro de tal forma que cuando un cliente introduce sus datos de pago realmente se los esté entregando a un tercero, generalmente un banco.

Esta normativa aplica a cualquier empresa que pueda cobrar con tarjeta de crédito o débito por lo que es importante que su asesor de servicios informáticos le eche una mano y revise cómo debe aplicarse y si puede obviar dicha aplicación utilizando sistemas de cobro alternativos.

Ymant | comunicaciónESTÁNDAR PCI DSS

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *