¿Conoces el PCI DSS y sabes para qué sirve?

Antes de comenzar, es necesario desglosar estas siglas. ¿Qué significa PCI DSS? Estas siglas hacen referencia al Payment Card Industry Data Security Standard. A pesar de haberlas desglosado, ¿queda claro a qué hacen referencia estas siglas? Te lo contamos a continuación.

¿Qué es el Payment Card Industry Data Security Standard?

Este largo término hace referencia a un conjunto de controles de seguridad obligatorios para las empresas, con el fin de proteger los datos referentes a sus tarjetas de crédito y cumplir así con lo que traduciríamos como el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS).

¿Para qué sirve entonces el PCI DSS?

Este sistema de control se lanza en 2006 con el fin de mejorar la gestión y la seguridad en los procesos de pagos online. Para ello, las grandes marcas de tarjetas de pago (VISA, American Express, MasterCard, JBC y Discover) se pusieron de acuerdo y establecieron un consejo autónomo con el que fijaron el conjunto de controles de seguridad que deben cumplirse para conseguir esta seguridad en la gestión de los pagos.

¿Cuáles son los controles de seguridad a cumplir con el PCI DSS?

En total, el PCI DSS se compone de 12 diferentes requisitos. Te los explicamos a continuación:

1. Instalación y mantenimiento de un firewall con el fin de proteger los datos de los titulares de las tarjetas.
2. No utilizar nunca los valores predeterminados que suministran los proveedores, tanto para las contraseñas como para cualquier otro parámetro de seguridad. Al hacerlo de esta forma, la posibilidad de conseguir los datos seguros se complica.
3. Proteger los datos almacenados de los titulares propietarios de estas tarjetas.
4. Además de proteger los datos, también se pide cifrar los datos de los propietarios de las tarjetas y la información confidencial que haya podido ser transmitida a través de redes públicas abiertas.
5. Uso y actualización regular de un antivirus.
6. Desarrollo y mantenimiento de sistemas y apps seguras.
7. Limitación de acceso a los datos de los titulares, permitiendo únicamente el acceso a aquellos datos cuyo conocimiento sea estrictamente necesario para las empresas.
8. Asignación de una identificación única a cada una de las personas con acceso al ordenador.
9. Restricción del acceso físico a los datos de los titulares de tarjetas.
10. Rastreo y monitorización de accesos a los recursos de la red y a los datos de los titulares de tarjetas.
11. Prueba regular de los sistemas y procesos de seguridad.
12. Mantenimiento de una política que aborde la seguridad de la información en diferentes y necesarios aspectos.

¿Cómo sé si cumplo las reglas del PCI DSS?

En este caso existe un cuestionario de autoevaluación (SAQ), con el que podrás verificar si tu empresa cumple con las normas del PCI y si, por ello, es apta para gestionar datos sensibles.

¿Y qué pasa si no cumplo las reglas del Payment Card Industry Data Security Standard?

En caso de no superar el cuestionario indicado arriba, puedes esforzarte y dedicar horas a cumplimentar este sistema ya que, por el contrario, en caso de fraude, deberás pagar la multa pertinente, además de exponerte a problemas legales, a la pérdida de una reputación, etc.

Sobre todo, recuerda que la seguridad a la hora de comprar online es uno de los factores más importantes para los usuarios. De hecho, es algo imprescindible e incluso es impensable el hecho de realizar una compra a través de un sistema inseguro.

De la misma forma que es importante cuidar la seguridad, también lo es llegar al máximo de personas posible. Para ello, no olvides que es importante traducir tu web al mayor número de idiomas que te sea posible. En su defecto, al menos, cuenta con la traducción al inglés, que es universal.