Las empresas que procesan, almacenan o gestionan la información de los titulares de las tarjetas de crédito o débito deben garantizar la seguridad de estos datos sensibles debido a que su filtración podría conllevar el hackeo o fraude de la información. Con el fin de combatir el fraude se creó el PCI Security Standard Council, un foro mundial abierto, creado por American Express, Discover Financial Services, JCB International, MasterCard and Visa, Inc, destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación constante de las normas de seguridad para la protección de datos.
Las empresas deben asegurar que las transacciones de sus clientes se realizan en un entorno seguro, para ello es fundamental el cumplimiento de la normativa PCI DSS, no solo para combatir el fraude de los datos de los titulares de las tarjetas y cuentas, sino porque cumplir con los requisitos de seguridad establecidos o contar con empresas que posean la certificación PCI DSS pueden suponer las siguientes ventajas para el negocio.
- Seguridad en los sistemas de procesamiento de la información de las operaciones.
- Aumenta la confianza de los clientes para generar compras recurrentes y en consecuencia su fidelización y aumento de las ventas del negocio.
- Permite implementar un plan de actuación y estrategia de seguridad constante en la empresa que ayuda a prevenir violaciones de seguridad a corto, medio y largo plazo. Generando de esta manera una cultura de seguridad en la organización.
Los requerimientos de la normativa PCI DSS evolucionan y mejoran constantemente con el fin de velar, garantizar y aumentar la seguridad de la información de los titulares de las cuentas y de las tarjetas. Recientemente, el pasado mes de abril el PCI Security Standard Council comunicó el lanzamiento de lanueva versión 3.1 con nuevos requisitos a los que las entidades que participan en el procesamiento, almacenamiento o transmisión de los datos confidenciales de tarjetas de pago tienen que adaptarse con rapidez para poder cumplir la normativa PCI DSS en el plazo establecido . El incumplimiento de la normativa PCI DSS puede conllevar las siguientes consecuencias.
- Los datos de las tarjetas podrían estar comprometidos y sensibles de ser hackeados.
- Mala imagen y reputación a largo plazo de la organización si se produjera una fuga de información. Lo que implica la pérdida de ventas y de clientes.
- Las marcas de tarjetas de crédito podrán aplicar sanciones, demandas, multas, reclamaciones de seguros o cancelación de cuentas.
Empresas especializadas en el sector de medios de pago que cumplan con la normativa PCI DSS ayudan a gestionar de forma segura las operaciones de las empresas garantizando la máxima seguridad de la información sensible y confidencial facilitando el cumplimiento de los requisitos marcados por el PCI Security Standards Council. Como es el caso de Sipay la primera pasarela de pagos europea que ha conseguido la certificación PCI DSS en su versión 3.0, nivel 1. “Esta concesión reconoce el esfuerzo y máximo cumplimiento en seguridad, por parte de Sipay, que continúa así incorporando los recursos necesarios contra el fraude con tarjetas bancarias, mediante la protección de las infraestructuras que procesan, transmiten o almacenan datos relativos a las tarjetas de crédito y/o de débito de nuestros clientes”, según Laura Vallejo, Responsable de Comunicación de Sipay pasarela de pago especializada en el desarrollo de soluciones inteligentes adaptadas a las necesidades de sus clientes para el punto de venta físico, el comercio online y el pago por móvil.
La colaboración y cooperación de todos los agentes, tanto de las empresas que realizan cobros con tarjeta como de las entidades y organizaciones que procesan y almacenan la información confidencial es muy importante para construir una robusta cultura de seguridad y combatir el fraude de tarjetas de crédito y débito, así como de la información de las cuentas de los titulares.
Puedes consultar más información sobre la normativa PCI DSS en los siguientes enlaces.