Certificación PCI: Pagos más seguros para tus clientes y tu negocio

octubre 16, 2019

Lectura de 3 minutos

Aunque cada vez son más las personas que confían en comprar por internet, seguro que todavía conoces a alguien que sigue negándose a realizar compras online por miedo a que le roben sus datos o a sufrir algún tipo de fraude. ¿Cómo podemos cerciorarnos de que nuestras tarjetas van a estar totalmente seguras cuando realizamos una transacción de este tipo? Para ello, existe el Certificado PCI, creado por el PCI Security Standards Council.

Tal y como lo definen en su propia página web:

El PCI Security Standards Council es un foro global para el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad para la protección de datos de cuentas bancarias.

El objetivo es claro: dar a los clientes la seguridad de que sus datos no van a estar en riesgo y, consecuentemente, ayudar a las empresas a que sus ventas online sigan aumentando sin perjudicar a los consumidores.

¿Cómo funciona la certificación PCI?

La certificación PCI funciona a nivel mundial y solo puede otorgarse a aquellas empresas que cumplen con 12 requisitos divididos en seis categorías:

Construir y mantener una red segura

  • Instalar y mantener una configuración firewall para proteger los datos.
  • No usar contraseñas o valores predeterminados suministrados por los proveedores.

Proteger los datos de los titulares de las tarjetas

  • Salvaguardar la información personal de los propietarios de las tarjetas.
  • Cifrar la transmisión de datos e información confidencial de los titulares a través de redes públicas abiertas.

Establecer un programa de gestión de vulnerabilidades

  • Actualizar y activar el programa antivirus de forma regular.
  • Desarrollar y mantener sistemas y aplicaciones seguras.

Crear medidas sólidas de control de acceso

  • Limitar el acceso a la información únicamente a las empresas que lo necesiten.
  • Asignar una identificación única a cada persona con acceso al sistema.
  • Restringir el acceso físico a los datos solo a los propietarios de la tarjeta.

Monitorizar y testar regularmente las redes

  • Rastrear y monitorizar el acceso a los recursos de red y datos del titular.
  • Realizar pruebas habituales en los sistemas y procesos de seguridad.

Mantener una política de seguridad de la información actualizada

  • Crear una política que contemple y mantenga actualizada los aspectos relacionados con seguridad de la información.

Además, el certificado PCI cuenta con cuatro niveles, dependiendo del número de transacciones que realice la empresa anualmente y que van del 4 al 1, siendo el 1 el destinado a aquellas empresas que realizan mayor número de transacciones.

¿Cómo puedes asegurar tus compras con el certificado PCI?

La venta de productos y servicios online ha crecido enormemente en América Latina en los últimos años y el gasto en compras e-commerce ya alcanza los 107,6 dólares per cápita en la región. Esto demuestra que la gente confía cada vez más en las compras a través de internet. Por este motivo, tu empresa debe estar preparada y ofrecerle la máxima seguridad a tus posibles compradores.

Como has podido ver anteriormente, conseguir el certificado PCI es un proceso que requiere de bastante trabajo y que quizá se torna complicado para determinadas empresas. Entonces, ¿cómo puedes hacer para darle seguridad a las personas que quieran comprar en tu ecommerce? Es tan fácil como contratar una pasarela de pagos que tenga certificación PCI.

Ese es el caso de Kushki, donde contamos con la certificación PCI DSS Compliant de nivel 1, la más alta de la industria. Con esto, otorgamos a nuestros clientes los más altos estándares de seguridad en todos nuestros procesos para entregar la tranquilidad que tus clientes y tu negocio necesitan.


¿Quieres ofrecer un servicio de calidad y seguro para tus ventas por internet? entonces abre una cuenta de prueba gratuita en Kushki y nosotros nos encargaremos de ayudarte a conseguirlo.

¿Te gustaría mantenerte al tanto de nuestro contenido? Suscríbete a nuestra lista de correos.