Documentación

PCI Compliance

Suggest Edits

Cumplimiento de PCI

Garantizar la seguridad y protección de la experiencia de pago de tus usuarios es fundamental para ganar su confianza y fomentar una experiencia positiva en tu plataforma. Al cumplir con PCI, tu negocio puede proteger datos sensibles, prevenir robos cibernéticos y fraudes, y construir una reputación de confianza.

¿Qué es el cumplimiento de PCI?

El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de requisitos para los comerciantes que almacenan, procesan o transmiten datos de tarjeta habientes. PCI DSS tiene como objetivo reducir el fraude con tarjetas de pago al establecer una base segura para el ecosistema de pagos. Para cumplir con PCI, tu negocio debe cumplir con estos requisitos y documentar y remediar continuamente los procesos que manejan datos de tarjeta habientes. Aunque no está regulado por el gobierno, las marcas de tarjetas pueden penalizar a los comerciantes que no cumplan con PCI.

¿Quién debe cumplir con PCI?

Cualquier organización que procese, transmita o almacene datos de tarjetas, independientemente del tamaño o del volumen anual de transacciones, debe cumplir con PCI. Si tu negocio acepta pagos con tarjeta, debes cumplir con las normas de PCI. Incluso si confías en una solución de terceros para manejar datos de tarjetahabientes, aún debes estar certificado. Sin embargo, utilizar soluciones de terceros como DEUNA puede simplificar el proceso de cumplimiento.

Niveles de cumplimiento de PCI

Existen cuatro niveles de cumplimiento de PCI para adaptarse a los diferentes tamaños de empresas y volúmenes de transacciones, y cada nivel requiere un nivel diferente de validación de seguridad:

  • Nivel 1: Procesar más de 6 millones de transacciones con tarjeta de débito o crédito anualmente
  • Nivel 2: Procesar entre 1 millón y 6 millones de transacciones anualmente
  • Nivel 3: Procesar entre 20 mil y 1 millón de transacciones anualmente
  • Nivel 4: Procesar menos de 20 mil transacciones anualmente
    Los comerciantes de nivel 1 deben someterse a una auditoría interna anual realizada por un Evaluador de Seguridad Calificado (QSA) autorizado, mientras que los otros niveles generalmente presentan un Cuestionario de Autoevaluación Anual (SAQ).

Cómo cumplir con PCI

El Consejo de Normas de Seguridad de PCI desarrolló 12 requisitos esenciales, junto con más de 400 controles de seguridad asociados, directrices y procedimientos de prueba. Estos requisitos extensos garantizan el manejo y almacenamiento seguro de datos de tarjetas e involucran ciclos de validación anuales para mantener los niveles de seguridad.

Cómo DEUNA te ayuda a mantener el cumplimiento de PCI

A primera vista, los requisitos de PCI pueden parecer desalentadores, pero DEUNA hace el proceso más manejable. Con DEUNA, puedes garantizar la ciberseguridad, proteger tu reputación y respaldar las ventas a largo plazo.

Las soluciones de DEUNA tokenizan las transacciones y los datos de los tarjeta habientes, por lo que los comerciantes ya no almacenan ni transmiten datos de tarjetas a través de sus sistemas. En su lugar, manejan datos no sensibles mientras DEUNA almacena y procesa de forma segura la información confidencial.

Al reducir el contacto y la exposición de tu negocio a los datos de los tarjeta habientes, simplificas el proceso de cumplimiento de PCI. En lugar de una auditoría interna, solo necesitas completar un cuestionario. Este enfoque ahorra costos y mejora la experiencia de pago para tus clientes.

Con DEUNA, deberás completar el SAQ A o el SAQ D. Si subcontratas todas las funciones de datos de tarjeta habientes y no almacenas, procesas ni transmites datos de tarjeta habientes a través de tus sistemas o instalaciones, deberás completar el SAQ A, que contiene 22 preguntas. Si tu negocio no utiliza sistemas subcontratados y almacena datos de tarjetas, deberás completar el SAQ D, que consta de 329 preguntas.

Para las empresas que integran DEUNA Direct Flow, deben proporcionar una Declaración de Cumplimiento (AOC) firmada por tu empresa y un auditor certificado.

Dónde puedes encontrar más información

Para obtener más información, visita el sitio web oficial del Consejo de Normas de Seguridad de PCI, donde encontrarás documentación completa sobre las normas de seguridad de datos. También puedes acceder a la Biblioteca de Documentos de PCI para descargar las últimas Instrucciones y Directrices del SAQ, así como las versiones más recientes de los cuestionarios de autoevaluación del SAQ.

Updated about 1 year ago