PCI DSS

ESTÁNDAR PCI DSS

La asociación de la industria de pago con tarjeta (PCI pos sus siglas en inglés) desarrolló el estándar de seguridad PCI Data Security Standard (PCI DSS) como una guía que certifique que las empresas que gestionan, procesan, almacenan o transmiten datos de usuarios de tarjetas de crédito o débito cumplen con unas garantías de seguridad en la gestión de los mismos.

Evitando así las posibilidades de fraude con las mismas. Debido a que el objetivo último es evitar el fraude que afecta a las propias empresas del sector, esta normativa está enfocada a asegurar lo máximo posible las transacciones y por ello su aplicación completa en empresas no especializadas implica un gran esfuerzo.

Normativa de pago

Al tratarse de una normativa propia creada por la propia industria no tienen ningún carácter de vinculación legal, si bien son los propios agentes de la industria quienes están impulsando su aplicación al obligar, progresivamente, a que todas las empresas que tengan relación con las grandes fuerzas del sector tengan la habilitación requerida. Así esta normativa está aplicándose cada vez en más empresas españolas, sean del tamaño que sean, para poder contratar o renovar contratos de gestión con las grandes empresas del sector (VISA, MasterCard, AmericanExpress, etc.).

Esta normativa aplica o aplicará a cualquier operador con tarjetas de crédito o débito: desde un pequeño negocio que tenga contratada un lector de tarjetas para cobrar a sus clientes hasta la gran banca.

Debido a la complejidad de esta normativa, cuyo cumplimiento por parte de una pequeña empresa o tienda virtual es casi imposible, han aparecido plataformas de cobro, generalmente de los grandes bancos españoles, que permiten delegar toda la gestión del cobro con tarjetas en una organización externa que sí está certificada en PCI DSS. Así las pequeñas tiendas virtuales pueden evitar la aplicación de una normativa excesivamente compleja para ellas delegando el cobro de tal forma que cuando un cliente introduce sus datos de pago realmente se los esté entregando a un tercero, generalmente un banco.

Esta normativa aplica a cualquier empresa que pueda cobrar con tarjeta de crédito o débito por lo que es importante que su asesor de servicios informáticos le eche una mano y revise cómo debe aplicarse y si puede obviar dicha aplicación utilizando sistemas de cobro alternativos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

LLÁMANOS YA

HABLA CON UN EXPERTO

VALENCIA

HEADQUARTERS

C/ Guardia Civil 26, bajo izquierda
46020, Valencia, España.

BARCELONA

OFICINA COMERCIAL

Gran Vía Carles III, 84, Planta 3-4
08028 Barcelona

MADRID

OFICINA COMERCIAL

C/ Orense, 85 
28020 Madrid

TENERIFE

OFICINA COMERCIAL

C/ Radio Aficionados, nº 3, Edif. Universidad II. Portal 2, 5º C*
38320. La Laguna. Santa Cruz de Tenerife

¿Quieres ser un colaborador de YMANT en tu área? Contacta ahora