La seguridad relacionada con los datos de tarjetas de crédito es una información sensible y muy importante para bancos, comercios o proveedores de servicios que operan en nombre de las empresas y, por supuesto, para los propios clientes. Cada día el fraude de tarjetas de pago es más sofisticado, por ello los sistemas que protegen la información deben estar siempre un paso por delante de los hackers, y más hoy en día, donde las transacciones realizadas en E-commerce van en aumento. En el comercio electrónico aún son muchos los consumidores que desconfían del proceso de pago y son reacios a facilitar los datos de su tarjeta de crédito o de débito y finalmente no finalizan la compra. Esta actitud por parte de los consumidores repercute en el desarrollo de negocio de las empresas porque no consiguen una conversión de la venta.
Las empresas deben asegurar que las transacciones de sus clientes se realizan en un entorno seguro, para ello es fundamental el cumplimiento de la normativa PCI DSS (Payment Card Industry Data Security Standard) que certifica el estándar en seguridad de las principales compañías emisoras de tarjetas (American Express, Discover Financial Services, JCB International, MasterCard, and Visa Inc.) con el objetivo de garantizar la seguridad en el pago con tarjeta, según afirma José Luis Nevado, CEO de Sipay, cuya pasarela de pago ha sido la primera en Europa en contar con esta certificación, en su nueva versión 3.0 nivel 1.
PCI DSS es un certificado concedido por el PCI Security Standards Council, un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanentes de las normas de seguridad para la protección de datos de tarjetas.
Las principales ventajas, del cumplimiento de la certificación PCI DSS, son.
- Protección antifraude y costes potenciales: por ejemplo, en caso de una fuga de información o amenazas online, costes de investigación en caso de incidente, costes legales, etc.
- Protección de la reputación y la imagen del negocio: Sin la certificación PCI DSS es posible que un negocio sea víctima de alguna brecha de seguridad, con el coste en reputación e imagen que esto conlleva.
- Reducción de riesgos: vinculados a información de tarjetas de crédito.
- Aumentar la confianza de los clientes: La obtención de la certificación PCI DSS 3.0 significa que los sistemas son seguros, y que todos los clientes pueden confiar en la pasarela de pagos a la hora de manejar información de las tarjetas.
- Crear una cultura de seguridad en la organización.