PCI DSS

En Cardinity nos preocupa la protección de los pagos y queremos presentarte los estándares de seguridad más importantes.

Cualquier comerciante, procesador de pagos u otra organización que almacene y procese datos confidenciales de tarjetas en línea debe cumplir con los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). El sistema Cardinity cuenta con el más alto nivel de cumplimiento de PCI y garantiza un entorno protegido a sus comerciantes y clientes.
¿Qué es PCI DSS?
Los Estándares de Seguridad de Datos fueron introducidos por el Consejo de Estándares de Seguridad, establecido conjuntamente por Visa, MasterCard, American Express, Discover y JCB para reducir el riesgo de violaciones de datos, robos de identidad y otras actividades fraudulentas y delictivas. Estos estándares son obligatorios para las empresas de cualquier tamaño. Los estándares de PCI no solo te protegen a ti como comerciante, sino también a los titulares de tarjetas.
Niveles de cumplimiento
Existen 4 niveles de cumplimiento de PCI, determinados por el volumen de transacciones anuales. Ten en cuenta que cada nivel tiene diferentes requisitos. No temas a los requisitos; estaremos siempre a tu disposición si necesitas algún consejo.
PCI DSS

¿Cuáles son los requisitos generales de PCI DSS?

Hay 12 requisitos agrupados en 6 categorías:

  1. Crear y mantener una red segura.
    • Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta.
      No utilizar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
  2. Proteger los datos de los titulares de las tarjetas.
    • Proteger los datos almacenados sobre los titulares de las tarjetas.
    • Cifrar la transmisión de datos de los titulares de las tarjetas a través de redes abiertas y públicas.
  3. Contar con un programa de gestión de vulnerabilidades.
    • Utilizar y actualizar regularmente el software o los programas antivirus.
    • Desarrollar y mantener sistemas y aplicaciones seguras.
  4. Implementar fuertes medidas de control de acceso.
    • Restringir el acceso a los datos de los titulares de las tarjetas por necesidad de conocimiento comercial.
    • Asignar una ID única a cada persona con acceso al ordenador.
    • Restringir el acceso físico a los datos de los titulares de las tarjetas.
  5. Revisar y analizar las redes regularmente.
    • Examinar y supervisar todos los accesos a los recursos de red y los datos de los titulares de las tarjetas.
    • Comprobar regularmente los sistemas y procesos de seguridad.
  6. Mantener una política de seguridad de la información.
    • Mantener una política que aborde la seguridad de la información para empleados y contratistas.

¿Qué es un Cuestionario de Autoevaluación de PCI?

El Cuestionario de Autoevaluación o SAQ es el método para verificar si tu sistema cumple con los estándares PCI y es adecuado para la manipulación de datos confidenciales. Es necesario rellenar el cuestionario anualmente. Consiste en diferentes preguntas de sí o no para cada requisito de PCI. Después de enviar tus respuestas, obtienes un certificado de seguridad que confirma que cumples con PCI. Existen diferentes cuestionarios para los distintos tipos de organizaciones, según la forma en que aceptan pagos con tarjeta. No te preocupes si no tienes muy claro qué SAQ debes rellenar. Es normal que al ser nuevo en este mundillo te resulte complicado responder al SAQ y cumplir con todos los requisitos, pero estaremos siempre dispuestos a ayudarte y guiarte durante el proceso.

Estamos aquí para ayudarte.

La confianza de los clientes: esta es la razón por la que debes cumplir con los estándares PCI.

Tus clientes quieren estar protegidos y asegurarse de que los datos de sus tarjetas no estén expuestos a terceros. Mantén el cumplimiento de los estándares PCI y harás crecer la confianza de los clientes en tu tienda en línea. Si necesitas ayuda o tienes algún problema, no dudes en ponerte en contacto con nosotros. Siempre es un placer para nosotros ayudar a nuestros clientes a ser comerciantes compatibles con PCI DSS.

Empieza a aceptar pagos seguros

Regístrate hoy mismo para empezar a aceptar tarjetas de crédito y débito en tu tienda online.