El estàndard de seguretat de dades de la indústria de la targeta de pagament (PCI DSS) és un conjunt de normes de seguretat dissenyades per assegurar empreses que accepten i processen la informació de la targeta de crèdit i dèbit, ho fan en un entorn segur i segur.
Independentment de la indústria en què opera o del tipus de negoci que tingueu, si accepta pagaments amb targeta i processa, transmet i emmagatzema dades del titular, ha d'allotjar les dades de forma segura amb un proveïdor d'allotjament que sigui compatible amb PCI.
$config[code] not foundEl Consell de normes de seguretat PCI es va formar el 2006 per les cinc principals marques de targetes de crèdit: American Express, Visa, MasterCard, Japanese Credit Bureau (JCB) i Discover. Tot i que cada marca de la targeta de crèdit té els seus propis programes de compliment, les normes PCI són la base per a totes elles.
Tot i que el Consell no té cap autoritat legal, si la vostra empresa té intenció d'acceptar transaccions amb targeta de crèdit o dèbit, haurà d'adherir-se als estàndards de PCI.
Què és el compliment de PCI?
PCI es compon d'un conjunt de 12 requisits específics que cobreixen sis objectius. Els objectius fonamentals són maximitzar la seguretat en relació amb els pagaments i informar els comerciants sobre com aconseguir més seguretat. I això vol dir construir i mantenir una xarxa segura, protegir les dades dels titulars de targetes i regularment provar i controlar les xarxes.
Trobareu quatre nivells diferents de compliment de PCI en funció del volum de transaccions que la vostra empresa realitza durant un període de 12 mesos. El volum de transaccions es deriva del nombre total d'operacions de Visa realitzades, incloses les transaccions de targetes de crèdit, de dèbit i prepagament d'un comerciant Fer negocis com 'DBA'.
Si venu en més d'un DBA, considereu el volum global d'operacions processades, emmagatzemades o transmeses en general per determinar el vostre nivell de validació.
Si la vostra empresa processa 20.000 transaccions o menys cada any, o si les dades de la targeta són processades únicament per venedors, com ara proveïdors de targetes de compra, la vostra empresa tindrà menys requisits PCI i es classificarà com a Nivell 4.
Si el vostre negoci processa entre 20.000 i 1 milió de transaccions anuals, es classificarà com a Nivell 3. Les empreses que processin entre 1 i 6 milions de transaccions amb targeta en un període de 12 mesos es classifiquen com a Nivell 2. Cada nivell comporta un major nombre dels requisits de compliment.
El nivell 1 comporta la major quantitat de requisits de compliment reservats a les empreses que processen 6 milions o més transaccions anuals o que emmagatzemen les dades de la seva pròpia targeta, escrivint el seu propi codi i executant els seus propis servidors.
Què costarà el compliment de PCI al meu negoci?
Per a un negoci de nivell 4 amb dades de targetes de crèdit emmagatzemades electrònicament al seu lloc o sistemes de processament amb connectivitat en línia, un proveïdor d'escaneig aprovat ha de completar regularment un lloc web o escaneig de xarxa. El personal de l'empresa també ha de completar un qüestionari d'autoavaluació i certificació de compliment. Això podria costar tan sols $ 60 al mes.
Si el vostre negoci és el Nivell 3, els costos associats amb un lloc web normal o l'exploració de la xarxa per part d'un proveïdor d'escaneig aprovat i la finalització del qüestionari anual d'autoavaluació i certificació de conformitat poden ascendir a 1.200 dòlars anuals.
Per als negocis de nivell 2, aquest cost podria ascendir entre $ 10,000 i $ 50,000 l'any, depenent del nombre d'adreces IP i de la mida de la vostra xarxa.
Per a les empreses del Nivell 1 del compliment de la PCI, els costos poden variar des de $ 50,000 i incloure no només l'exploració de xarxa habitual per part d'un proveïdor d'escaneig aprovat, sinó també una certificació de compliment i un informe anual de compliment per part d'un assessor de seguretat qualificat.
Què pot fer la meva empresa per complir amb els requisits PCI?
Com es va suggerir anteriorment, per garantir el compliment de la PCI, haurà d'obtenir un lloc web o una exploració de xarxa regulars realitzats per un proveïdor d'escaneig aprovat, independentment del nivell en què es classifiqui la vostra empresa. Les empreses de nivell 1 també hauran de ser assistides per un Assessor Qualificat de Seguretat per dur a terme avaluacions anuals in situ.
Per a petites empreses que manegen menys de 6 milions de transaccions de targetes de crèdit i dèbit per any, complir amb les normes de compliment de PCI requereix només l'assistència d'un proveïdor d'escaneig aprovat i alguns treballs del vostre propi personal.
Foto a través de Shutterstock
Més informació a: Què és el comentari ▼?
