En los últimos años, con el aumento exponencial de las compras online, el uso de las tarjetas de crédito se ha disparado. Concretamente, según datos de Salesforce, las ventas online crecieron un 65% en España en el primer trimestre de 2021.
Índice de Contenidos: |
¿Por qué y cómo surge la normativa PCI DSS?
Con el fin de aportar las máximas garantías de seguridad en las transacciones online y, a la vez, garantizar la trazabilidad del circuito del dinero y de los titulares de pago, se impulsó el PCI Council, una organización conformada por los principales operadores de tarjetas de crédito del mundo (AMEX, VISA, MasterCard…).
El producto final del trabajo del PCI Council es una normativa de seguridad de la información, centrada en los datos y las transacciones de las tarjetas de crédito cuando intervienen en un proceso de pago. Este estándar es el Payment Card Industry Data Security Standard (PCI DSS).
¿Qué es PCI DSS?
PCI DSS acredita que cualquiera de las partes que intervienen en el proceso de pago cumplen con elevados estándares de seguridad a la hora de gestionar, procesar, transaccionar o realizar cualquier tipo de actividad sobre los datos de la tarjeta de crédito.
Específicamente, la certificación PCI DSS es un requisito obligatorio para cualquier organización que maneje datos de pago a través de tarjetas de crédito, como son:
- Las pasarelas de pago de los comercios y plataformas online
- Los call centers que realizan gestión de cobros de cualquier tipo
- Las empresas que realizan reservas de bienes y servicios a través de los datos de tarjeta de crédito del titular, etc.
Para que quede claro: La certificación PCI DSS no es un requisito para el sector bancario, o solamente para las actividades del comercio online. PCI DSS es obligatorio para cualquier empresa que quiera trabajar directamente con datos de tarjetas de crédito para sus ventas.
Beneficios de contar con proveedores PCI DSS Compliance
Como en muchos aspectos de los requisitos, normas y leyes que afectan sobre los sistemas IT y los medios electrónicos, el papel del proveedor o socio IT que respalda a las empresas que quieren incluir el cobro con tarjeta en sus procesos comerciales es crítico.
Al fin y al cabo, los sistemas de almacenamiento, procesamiento y transmisión de datos de una organización se apoyan en la mayoría de los casos hoy día en el buen hacer de proveedores tecnológicos: cloud, voip, telecomunicaciones, cifrado y data protection, backup, etc.
Veamos concretamente qué beneficios obtiene el cliente al contar con la ayuda de proveedores PCI DSS:
- Un proveedor de servicios PCI acreditado exime al cliente de demostrar en su propia auditoría PCI los requisitos de seguridad más complejos dentro del ámbito tecnológico en el que se apoyan sus sistemas, como son el centro de datos, los servidores y los entornos de almacenamiento, las telecomunicaciones…, dado que esa parte, y las garantías de cumplimiento de PCI, las aporta el proveedor a través de su certificación PCI.
- Un proveedor de servicios PCI acreditado tiene entre sus obligaciones auditadas anualmente la formación técnica en requisitos PCI de su personal técnico. De forma que el proveedor TI puede asesorar al cliente y acompañarle durante sus procesos de auditoría.
- Elegir una empresa de servicios IT centrada en la excelencia es una inversión en tranquilidad y reputación de marca en un contexto como el actual, en el cual los ciberataques son uno de los principales desafíos a los que se enfrentan las organizaciones.
Concretamente, en Alhambra IT, además de los beneficios expuestos con anterioridad, somos una empresa certificada en Seguridad de la Información, Protección de Datos Personales en Servicios Cloud, Continuidad de Negocio… De tal forma que establecemos garantías adicionales de calidad para cualquier cliente que nos escoja como su socio tecnológico.
Si lo que deseas es comenzar ahora a disfrutar de las ventajas de servicios cloud con certificación PCI DSS contacta con nosotros.