Hoy en día vivimos en una era digital, es un hecho, y así se visibiliza en los datos que posicionan este hecho como el nuevo hábito de compra más comúnmente utilizado por la sociedad.
El 90% de la sociedad mundial reconoce haber realizado compras online en 2020. Cerca de 4,2 billones de dólares provienen de ingresos de compras digitales, creciendo progresivamente en 2021 y 2022 consecutivamente. (Fuente: Statista)
Ya sea por pagos con tarjetas de crédito, por compra de productos online o por el uso de servicios financieros en línea, es de vital importancia la seguridad en todas las transacciones. Bajo este contexto surge PCI DSS (Payment Card Industry Data Security Standard), satisfaciendo la necesidad de aportar una mayor seguridad a los consumidores en el entorno de Internet.
Si estás interesado en saber más acerca de qué es el PCI DSS y cómo esta certificación puede ser una inversión valiosa para la seguridad y el éxito de tu negocio, y cómo Wannme puede ayudarte a ello, ¡sigue leyendo nuestro blog!
¿Qué es PCI DSS y cómo afecta a tu negocio?
PCI DSS es una certificación que engloba una serie de requisitos y controles para garantizar la protección de la información de las tarjetas de crédito y asegurar la confidencialidad de los datos de los clientes durante las transacciones digitales.
El PCI DSS es una normativa internacional de seguridad creada por las principales marcas de la industria de las tarjetas de pago (Visa, Mastercard, American Express, Discover y JCB International) para ofrecer garantías de seguridad a todos los agentes que participan en el proceso de pago. Fue creado con el objetivo de mejorar la seguridad de los pagos online, reducir el fraude y las filtraciones de datos de pagos.
Por ello, si tu negocio maneja datos de tarjetas de crédito, es muy importante que tenga la certificación PCI DSS. Ya que, además de incrementar la confianza por parte de tus clientes, facilitas el cumplimiento de regulaciones, estándares y otros requerimientos de seguridad, evitas pérdidas financieras y generas nuevas oportunidades de negocio.
PCI compliance: qué es
PCI Compliance o el cumplimiento de las normas desarrolladas para proteger los datos de las tarjetas de pago durante y después de una transacción digital.
Un ecommerce, por ejemplo, está obligado a cumplir con PCI Compliance. Ya que, por el contrario, no estaría habilitado para procesar sus tarjetas de crédito.
“Debido a las grandes exigencias de las normativas incluidas en PCI-compliance, las tiendas online suelen olvidarse de este tema y delegarlo directamente otra empresa que es la encargada de instalarles la pasarela de pago, la cual sí está obligada a cumplirlo si quiere que se procesen tarjetas Visa o Mastercard con su pasarela de pago” (Fuente: Fotografía Ecommerce)
Aquí entra en juego Wannme😉 ofreciendo además la comodidad de hacerlo mediante la integración de una sola API.
¿Cuáles son los requisitos?
Existen 12 requisitos específicos que deben cumplirse para garantizar la protección de datos de tarjetas de pago.
- Instalar firewalls para proteger datos de titulares de tarjetas.
- No hacer uso de contraseñas predeterminadas.
- Proteger datos almacenados de los titulares de tarjetas.
- Encriptar la transmisión de datos de los titulares de tarjetas a través de redes públicas no seguras.
- Actualizar de manera frecuente el software antivirus.
- Desarrollar y mantener sistemas y aplicaciones seguras.
- Limitar el acceso a los datos de titulares.
- Asignar una identificación única a cada persona que tenga acceso a los datos de tarjetas de pago.
- Restringir el acceso físico a los datos de los titulares de tarjetas.
- Supervisar y controlar todo acceso a los recursos de la red y a los datos de titulares de tarjetas.
- Probar de forma regular los sistemas y procesos de seguridad.
- Mantener una política que garantice la seguridad de la información.
Niveles de certificación PCI DSS
Existen diferentes niveles de certificación en función de si se trata el número de transacciones o la complejidad del proceso en el tratamiento de los datos.
En el primer caso, centrándonos en el volumen de transacciones, tenemos cuatro niveles, siendo:
- Nivel 1: Organizaciones > 6 millones de transacciones anuales.
- Nivel 2: Organizaciones que manejan entre 1 millón a 6 millones de transacciones anuales.
- Nivel 3: Organizaciones que manejan entre 20 mil a 6 millones de transacciones anuales.
- Nivel 4: Organizaciones < 20 mil transacciones anuales. Estas organizaciones también deben completar una autoevaluación anual basada en un cuestionario de cumplimiento simplificado
En el segundo, los requisitos y controles de seguridad serán mayores en función de participación dentro del proceso (si vas a almacenar datos de tarjetas o no) y del volumen de datos guardados.
Quién debe cumplir con el estándar PCI
Todas aquellas organizaciones que participen en la transacción de pago con tarjetas, interactúen o guarden datos de estas, deben cumplir con la normativa PCI.
En Wannme contamos con la certificación PCI, cumpliendo con todos los requisitos de seguridad, y podemos ayudarte a implementarlo en tu negocio, estableciendo ciertas medidas y requisitos de seguridad, y ofreciéndote múltiples métodos de pago.
¿Cómo puede ayudar Wannme a que las empresas cumplan con la normativa PCI DSS?
Por ejemplo, expongamos una situación real. Existen ciertas operativas como son el cobro manual MOTO (Mail Order / Telephone Order) que básicamente es un tipo de pago en el que el cliente no se encuentra físicamente en el momento del pago. Es en ese caso el comercio, o Wannme, si lo tuviera integrado en la pasarela de pago de su negocio, es quien introduce los datos de la tarjeta. En este caso, si la empresa no contase con la certificación PCI, Wannme puede ayudar a realizar el cobro a sus clientes a través de Pay by Link, del pago telefónico (IVR) , Request to Pay o Bizum.
En definitiva, Wannme te ayuda al cumplimiento de la normativa PCI, tanto si tienes la certificación como si no.
Do you want me?
FAQs
¿Cuáles son las consecuencias de no cumplir con PCI DSS?
No cumplir con la normativa PCI puede tener consecuencias como la pérdida de confianza y sentimiento de falta de protección por parte del cliente que puede provocar la mala reputación por parte de la empresa, la exposición mayor a posibles fraudes, y la inminente fuga de estos. Además, se pueden imponer multas y sanciones financieras a aquellas organizaciones que no cumplan con los estándares de seguridad. Estas multas pueden ser sustanciales y en algunas ocasiones pueden llevar a la suspensión de los pagos con tarjeta.