X

We detected that you log in from the United States, do you want to visit our US website?  Haga clic aquí Recorrer las regiones

Seleccione una marca

Tendencias en pagos

Cumplimiento de la normativa PCI: Como cumplir con los aspectos reguladores

Por Patrick Juan, Director Solutions Consultant, Ingenico Enterprise Retail

“¿Qué significa PCI?” es una pregunta que me hacen frecuentemente. Para salir de dudas, Payment Card Industry Security Standards Council (PCI SSC) define un marco de cumplimiento de seguridad que los comerciantes deben de acatar para permitir el pago con tarjeta, tanto de forma física como digital. Si no cumplen con los requisitos PCI, no podrán trabajar con ninguna entidad adquirente y podrían ser además multados por los distintos esquemas de tarjetas de forma indirecta a través de las mismas entidades adquirentes. El nivel de cumplimiento requerido dependerá del valor total de transacciones procesadas con tarjeta.

El concepto de PCI es complicado, y hay mucha información que los comerciantes deben conocer. Desde Ingenico, recibimos muchas preguntas acerca de su cumplimiento. Por ello, con el objetivo de aclarar estas dudas, hemos respondido a varias de ellas a continuación.

¿Qué tipo de cumplimiento PCI necesita mi negocio?

Es muy importante que los comerciantes estén al tanto sobre el cumplimiento de PCI de sus proveedores de soluciones de pago, donde aparecen dos estándares principales que deben conocer. Estos estándares incluyen PCI PIN Transaction Security (PCI PTS), para terminales de pago, y PCI Data Security Standard (PCI DSS) para pasarelas de pago en tienda y online. Además, las empresas deberán saber manejar sus activos de pago de forma adecuada, asegurándose de que en ningún caso se gestionen datos confidenciales del titular de la tarjeta, como el número de tarjeta o los números CV2.   

Para ello, los comerciantes deberán emplear la solución Point to Point Encryption (P2PE). Con ella se asegurarán de que los datos de la tarjeta estén encriptados desde el momento de su introducción en el PIN pad, y que se mantienen encriptados hasta alcanzar un entorno PCI DSS. Normalmente, esto constataría un cumplimento de pasarela PCI DSS. Al usar la solución PCI P2PE, la carga comercial del cumplimiento de PCI se reduce significativamente.

¿Qué debo de hacer para garantizar el cumplimento de PCI?

Los comerciantes deberán seguir cumpliendo con los estándares PCI, siguiendo su evolución cada tres años y reportando su cumplimiento de forma anual. Los grandes comerciantes deberán trabajar junto a consultores especializados, llamados Asesores de Seguridad Cualificados (QSAs), quienes se encargarán de asegurar que se cumplan los 290 requisitos definidos por el consejo PCI. Los comerciantes deberán implementar estrategias para mantener estos requisitos, donde se incluyen escaneos de red, pruebas de seguridad y formación del personal, al mismo tiempo que garantizan una correcta gestión de los dispositivos de pago.

El incumplimiento de estos requisitos puede conllevar multas y costes adicionales a la hora de procesar pagos con tarjeta. Si el comerciante es víctima de una violación de datos en donde se expongan datos confidenciales del titular de la tarjeta, podría tener que hacer frente a multas mayores de los esquemas de tarjetas o de la Information Commissioner’s Office. En el peor de los casos, se han llegado a ver multas de más de 10 millones de libras a algunos de los minoristas más grandes del Reino Unido.

¿Cómo podemos ayudar desde Ingenico Enterprise Retail a los comerciantes a navegar por PCI?

Las pasarelas de pago de Ingenico Enterprise Retail, tanto en tienda como online, cuentan desde hace ya varios años, con el nivel más alto de cumplimiento de los estándares PCI DSS. Nuestra pasarela de pago en tienda fue una de las primeras pasarelas en ser totalmente compatible con el cumplimento de PCI P2PE. Por tanto, cuando un comerciante elige usar una solución Ingenico P2PE, pasa de tener que cumplir más de 290 requisitos a completar un breve cuestionario de autoevaluación bajo la dirección de un Asesor de Seguridad Cualificado.

¿De qué otra forma pueden los comerciantes asegurar que sus clientes tengan una experiencia de pago rápida y a la vez segura?

Los comerciantes podrán trabajar junto a proveedores de soluciones de pago que cumplan con los requisitos PCI y ofrezcan una plataforma de confianza, rápida y escalable. Solo en 2019, las pasarelas de pago de Ingenico procesaron 7 billones de transacciones en tienda y online, para pequeñas, medianas y grandes empresas. Todos nuestros socios disfrutan de la tranquilidad de saber que se están cumpliendo con los requisitos PCI, sin importar donde estemos ubicados en su ciclo de pagos, así como la seguridad que esto garantiza. Además, disfrutan de la capacidad de crecer de la mano de Ingenico; la plataforma Ingenico puede hacer frente a millones de transacciones al día.

Para obtener más información sobre PCI o para descubrir cómo su empresa se puede beneficiar de las mismas garantías, póngase en contacto con Ingenico Enterprise Retail en: www.ingenico.es/omnicanal.

Patrick Juan

Sobre el autor:

Patrick Juan es el Director de Solutions Consultant de Ingenico Enterprise Retail. Ha trabajado en la industria de pagos durante más de 20 años, y como Líder Ejecutivo de Soluciones en múltiples países y canales para Ingenico. Gracias a su amplia experiencia y conocimiento en terminales de pago, EMV y pagos mediante Contactless, ha aportado grandes soluciones a minoristas en todo Reino Unido, Irlanda y países nórdicos, y actualmente se encarga de dar soporte a las cuentas globales y estratégicas de Ingenico Enterprise Retail.

 

¡Iniciar una nueva aventura multicanal juntos solo le llevará unos segundos!

Contacto