La importancia de utilizar un proveedor de servicio certificado PCI DSS

Christian Cuenca

Information Security Officer @Kushki

agosto 16, 2021

Lectura de 3 minutos

El fraude electrónico es una de las principales amenazas para el ecosistema e-commerce, los datos y la información digital están expuestas a ser comprometidas por algún ciberdelincuente con el fin de obtener algún beneficio económico, ya sea con información financiera o de índole privado.

Ahora que tu negocio acepta tarjeta de crédito o débito como forma de pago deberás tener en cuenta qué tan importante es utilizar una pasarela de pagos certificada en PCI DSS.

PCI DSS surge en el año 2006 por el esfuerzo del PCI Security Standards Council (PCI SSC) formado por las principales marcas emisoras de tarjetas de pago (Visa, Mastercard, American Express, JCB y Discover) con el fin de facilitar y forzar a los comercios, proveedores de servicios y bancos a reducir el fraude durante el proceso de una transacción, esto mediante la protección de los sistemas que procesan, transmiten o almacenan datos de tarjetas.

Toda organización que procese, transmita o almacene datos de tarjetas de pago deben cumplir con los requerimientos que establece la norma PCI DSS.

La norma PCI DSS establece las siguientes categorias para las organizaciones que procesan, almacenan o transmiten datos de tarjetas:

  • Comercios o merchants: son los hipermercados, e-commerce, agencias de viajes, etc.
  • Proveedores de servicios o service providers: son los ISP/ASP, pasarelas de pagos, fabricantes de tarjetas, servicios de envío de tarjetas, procesadores de transacciones, etc.
  • Entidades financieras o acquirers: son los bancos, cajas de ahorro, entidades de crédito, etc.

¿Cuáles son los requerimientos que exige la norma?

  1. Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta.
  2. No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
  3. Proteger los datos almacenados del titular de la tarjeta.
  4. Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas.
  5. Proteger todos los sistemas contra malware y actualizar los programas o software antivirus regularmente.
  6. Desarrollar y mantener sistemas y aplicaciones seguros.
  7. Restringir el acceso a los datos del titular de la tarjeta según la necesidad de información que tenga la empresa.
  8. Identificar y autenticar el acceso a los componentes del sistema.
  9. Restringir el acceso físico a los datos del titular de la tarjeta.
  10. Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta.
  11. Pruebe con regularidad los sistemas y procesos de seguridad.
  12. Mantenga una política que aborde la seguridad de la información para todo el personal.

Cuando la organización obtiene la certificación, esta debe ser renovada cada año para verificar su cumplimiento.

¿Por qué es tan importante obtenerla?

La gran importancia de obtener la certificación PCI DSS es el generar un ambiente de seguridad en cuanto al manejo de datos sensibles de las tarjetas de pagos y será un incentivo que posicionará a la empresa como responsable, seria y confiable. Además los usuarios finales tendrán la certeza que sus datos están siendo tratados de manera adecuada cumpliendo con los más altos estándares de seguridad.

A nivel de estrategia, esto permitirá a los comercios utilizar tarjetas de crédito y débito como medio de pagos de las principales marcas a nivel mundial evitando cualquier inconveniente o multas de parte de estas franquicias.

¿Un comercio debe certificarse en PCI DSS?

Nuestros comercios al utilizar a kushki como su proveedor de servicio para procesar sus transacciones no debe certificarse, sin embargo, su banco adquirente puede solicitarle realizar una autoevaluación para verificar el nivel de cumplimiento de la norma, para esto el comercio debe utilizar un cuestionario de autoevaluación (SAQ) provisto por el consejo de PCI.

https://www.pcisecuritystandards.org/document_library

Las ventajas más importantes de utilizar un proveedor de servicio certificado como Kushki es que proporciona seguridad en los sistemas que procesan la información de las operaciones, aumentando la confianza de los clientes para generar compras recurrentes y en consecuencia su fidelización y aumento de las ventas del negocio.

Al utilizar a Kushki como proveedor de servicio de pagos, el comercio delega la responsabilidad del manejo de los datos de tarjetas a una empresa certificada, pudiendo el comercio enfocarse en su estrategia directa de venta de un bien o servicio que ofrece a sus clientes.

A nivel de organización, permite implementar una estrategia de seguridad constante que ayuda a prevenir violaciones de seguridad a corto, mediano y largo plazo generando de esta manera una cultura de seguridad.





¿Tu país no está en la lista? ve a este formulario

¿Te gustaría mantenerte al tanto de nuestro contenido? Suscríbete a nuestra lista de correos.

Más de nuestro blog

Pisando fuerte; Kushki llega a tierras aztecas con su solución de pagos presenciales

Para todo tipo de negocio, los pagos tienen una función primordial, no solo desde el punto de vista de la experiencia de los clientes, sino…

Kushki

Kushki

abril 15, 2024

La transformación digital en la educación y los medios de pagos.

Es inevitable no iniciar cada artículo que leemos o que contamos, tomando como referencia la pandemia del año 2019. Somos conscientes que la…

Kushki

Kushki

abril 10, 2024

Sports betting in Latin America: a booming growth industry

The sports betting landscape in Latin America has undergone a significant change in recent years. Traditionally in the background compared…

Kushki

Kushki

abril 03, 2024

La seguridad como parte fundamental de las pasarelas de pago

En el mundo del comercio electrónico, la seguridad se ha vuelto un pilar fundamental a la hora de contratar un proveedor de servicios de…

Steff Cervantes

Redactora B2B

marzo 31, 2024